У нас вы можете посмотреть бесплатно Wazuh FIM: Полное руководство по настройке.Часть 2: Whodata Linux или скачать в максимальном доступном качестве, видео которое было загружено на ютуб. Для загрузки выберите вариант из формы ниже:
Если кнопки скачивания не
загрузились
НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если возникают проблемы со скачиванием видео, пожалуйста напишите в поддержку по адресу внизу
страницы.
Спасибо за использование сервиса ClipSaver.ru
Привет, безопасники! В этом видео мы углубляемся в модуль whodata в File Integrity Monitoring (FIM) Wazuh. Я расскажу, что такое whodata, почему он лучше других режимов, и подробно разберу настройку на Linux. Что внутри: Введение в whodata: реальное время + аудит (кто, когда, как изменил файлы). Audit mode: требования (auditd, плагины), конфигурация в ossec.conf, примеры правил, алерты с полями (user, effective_user, process). eBPF mode: преимущества (быстрее, без auditd), требования (kernel 5.8+), настройка с queue_size, fallback на audit. Примеры: мониторинг /etc/ssh/sshd_config, визуализация алертов в дашборде. Это must-have для compliance (PCI DSS, HIPAA) и расследований инцидентов. Подходит системным админам, DevOps и специалистам по безопасности. Ежедневные новости по кибербезопасности и статьи про Wazuh: https://t.me/pensecfort_daily Русское комьюнити Wazuh: https://t.me/wazuhrussian Ссылки на документацию: Whodata: https://documentation.wazuh.com/curre... Whodata linux audit mode: https://documentation.wazuh.com/curre... Whodata linux ebpf mode: https://documentation.wazuh.com/curre...