SK
На вики от астры есть инфа. Ossec. Так что можно и вазухом
Size: a a a
2021 June 18
M
Спасибо
Z
auditd+ syslog?
M
Универсальный способ для Linux
Z
да
SK
15 раздел
AL
А туда можно ставить любой софт без потери сертификата/аттестата?
M
К сожалению нет, средства должно быть сертифицированы или входить в состав astra Linux
NA
nope, по крайней мере так было год назад.
NA
мой ответ - продолжение к посту Алексея
AL
Ну то есть вопрос с wazuh снимается автоматом
NA
auditd+syslog - наше все.
$
Там же не только сертифицированные версии
AL
А зачем тогда ставить астру?
$
Импортозамещение
$
Например
AL
Да, забыл
IH
ещё я недавно видел демо руссиновичем сисмона для линуксов на ебпф. ужаснулся и заплакал
12
Ещё сислог включить форматирование сразу в json тайформат сделать юникстайм вообще сказка...но традиционного строка )