Как остановить OSSEC HIDS при отправке мне оповещений 2 уровня?

Question

Как остановить OSSEC HIDS при отправке мне оповещений 2 уровня?

У меня установлен OSSEC HIDS (2.8.3) (он настроен как local установка) и настройка так, чтобы он отправлял мне оповещения по электронной почте для различных уровней оповещений. Единственная проблема связана с оповещениями уровня 2, которые обычно не имеют значения и просто спамят в мой почтовый ящик.

Так что мне было интересно, есть ли какой-нибудь способ помешать ему отправлять мне оповещения уровня 2, чтобы он отправлял мне все остальные, но только не те? (Я ищу что-то, что я могу настроить в настройках OSSEC HIDS, я не хочу своего рода внешнего взлома, который фильтрует электронные письма, которые он мне отправляет, или чего-то еще, потому что это может подвергнуться риску отфильтровывания других уровней оповещения тоже.)

1

configuration customization ossec

Источник

08 апр '16 в 22:10

1 ответ

Другие вопросы по тегам configuration customization ossec

Saravana 02 июн '16 в 09:56 2016-06-02 09:56 · Answer 1 · 2016-06-02 09:56

Например, если вы хотите получать только предупреждения, превышающие 8, вы можете отфильтровать их, добавив приведенный ниже фрагмент в файл ossec.conf вашего сервера:

-email_alerts-
-level-8-/level-
-/email_alerts-

Не уверен, почему нельзя использовать символы <>, используйте <> вместо - для открывания и закрывания скобок. Это поможет запускать уровни оповещения 8 и 8+.