Wazuh.FIM: Полное руководство по настройке.Часть 3.Whodata Windows.Правила.

✅ Завершаем большую тему syscheck (FIM) в Wazuh — полностью разбираем whodata на Windows! В видео рассказываем: Как работает who-data на Windows (проще и стабильнее, чем на Linux) Проблема с не английской локализацией и пути решения. Разбор работы правил. Документация: Как whodata работает в windows: https://documentation.wazuh.com/current/user-manual/capabilities/file-integrity/advanced-settings.html#who-data-monitoring-on-windows Мониторинг каталогов Windows: https://documentation.wazuh.com/current/user-manual/capabilities/file-integrity/advanced-settings.html#windows-installation-directory-monitoring Ручная настройка политик аудита: https://documentation.wazuh.com/current/user-manual/capabilities/file-integrity/advanced-settings.html#manual-configuration-of-the-windows-audit-policies Маппинг полей для правил с полями алертов: https://documentation.wazuh.com/current/user-manual/capabilities/file-integrity/creating-custom-fim-rules.html#mapping-fim-fields-to-wazuh-alerts Ссылка как собрать своего агента(habr): https://habr.com/ru/articles/1013442/ Ссылка как собрать своего агента(medium): https://medium.com/me/stats/post/d2ae828132ba Телеграмм канал с готовым wazuh-agent.exe: https://t.me/pensecfort_daily