I’ve had installed OSSEC about a year for PCI-DSS v2.0 compliance auditing, but I’ve been overwhelmed by many alerts about Windows Event Logs.
[cid:[email protected]] I have one OSSEC server to watch over 40 Linux & Windows servers. What’s the way to configure OSSEC to take alerts only of syschecks? Thanks, [cid:[email protected]] Javier A. Nieto Salcedo Gerencia de Análisis Informático Vicepresidencia de Control Telf: 58 (0212)955.42.24 [email protected]<mailto:[email protected]> [cid:[email protected]] ________________________________ “Este correo y cualquier archivo transmitidos con él son confidenciales y previsto solamente para el uso del individuo o de la entidad a quienes se tratan. Si UD. ha recibido este correo por error por favor notificar a [email protected]. Por favor considere que cualquier opinión presentada en este correo es solamente la del autor y no representa necesariamente la opinión de Consorcio Credicard, C.A. Finalmente, el receptor debe comprobar este correo y cualquier anexo del mismo para identificar la presencia de virus. La compañía no acepta ninguna responsabilidad por ningún daño causado por algún virus transmitido en este correo”.' -- --- You received this message because you are subscribed to the Google Groups "ossec-list" group. To unsubscribe from this group and stop receiving emails from it, send an email to [email protected]. For more options, visit https://groups.google.com/d/optout.
