dominiktr/wazuh-decoders-rules

# wazuh-decoders-rules 社区维护的用于网络设备的 **Wazuh 解码器和规则** - 已在真实硬件上测试。 ## 免责声明 这些解码器和规则覆盖了在所列硬件上测试期间观察到的日志类型。 并不保证支持所有可能的日志消息、固件版本或设备配置。如果您遇到无法识别的日志，请考虑提交 issue 或发送包含日志样本的 pull request。 使用风险自负。在部署之前，请务必在非生产环境中进行测试。 ## 安装 ### 1. 复制解码器 ``` cp /decoders/*.xml /var/ossec/etc/decoders/ ``` ### 2. 复制规则 ``` cp /rules/*.xml /var/ossec/etc/rules/ ``` ### 3. 重启 Wazuh manager ``` systemctl restart wazuh-manager ``` ### 4. 验证 ``` /var/ossec/bin/wazuh-logtest ``` 粘贴来自设备的样本日志，并确认预期的解码器和规则能正确触发。 ## 兼容性 | 组件 | 版本 | |-----------|---------| | Wazuh Manager | 4.x | | Wazuh Agent | 4.x | ## 许可证 MIT — 请参阅 [LICENSE](./LICENSE)

标签：AMSI绕过, CISA项目, DevSecOps, IP 地址批量处理, Linux运维, PE 加载器, Wazuh, Wazuh Manager, XML配置, 上游代理, 人工智能安全, 合规性, 威胁检测, 子域名变形, 日志解析, 硬件测试, 网络安全, 网络安全审计, 网络设备, 解码器, 证书伪造, 隐私保护