Achiefs/fim

# FIM FIM 是一个文件完整性监控工具，用于跟踪您文件上的任何事件。它能够保留文件的历史数据。它在后台检查文件系统的变化。 FIM 是其他执行文件完整性监控的软件（如 Ossec）的最快替代方案。它可以与其他安全工具集成。生成的数据可以被 ElasticSearch/OpenSearch 等工具摄取和分析。它使用流行的编程语言 Rust 开发。 ## 入门指南 请查看我们的 [入门指南](https://documentation.achiefs.com/#how-to-install-fim) 页面以设置 FIM。 ### 配置 要自定义您的安装，请查看我们的 [配置文件完整性监控](https://documentation.achiefs.com/docs/configuration-file.html#configure-file-integrity-monitor) 页面。 ## 贡献 ### 反馈 欢迎在此仓库中提出 issue 或通过 support@achiefs.com 向我们的开发者发送反馈。 我们很高兴听到您的声音以及您对产品的看法。 ### 如何编译 我们建议查看 [开发](https://documentation.achiefs.com/docs/development.html#development) 页面，其中描述了所需的设置。 ## 功能 - 文件监视器。FIM 会对您文件上产生的任何操作发出事件。它将把您的环境提升到更高的安全级别。 - 实时告警。FIM 实时工作。文件的任何更改都会立即触发。 - 快速且可靠。Rust 语言是 FIM 代码的核心。它使我们能够编写更快、更安全、更可靠的代码。 - 集成摄取器。FIM 支持将原生事件发送到任何当前的索引器，如 OpenSearch、ElasticSearch 和 Wazuh 索引器。增强您的体验。 - 识别内容、属性、所有权或权限的更改。 - 扩展检测到的事件数据，使用 Audit Linux 守护进程。检索是谁产生了事件以及产生该事件的命令。 - 检测到事件的历史日志存储。 - 文件完整性检查。自动生成文件完整性哈希。FIM 将分析每个文件更改。 - 兼容 Linux、macOS 和 Windows。 - 开源软件。我们的软件作为完全免费的开源模型开发。它包括 TDD 方法论以生产更好的软件。

标签：DNS解析, ElasticSearch, HIDS, HTTP工具, Linux Audit Daemon, Rust, Wazuh, 历史日志存储, 可视化界面, 后台监控, 子域名变形, 审计, 开源项目, 提示词模板, 数据摄取, 文件变更检测, 替代 Ossec, 权限监控, 网络安全审计, 网络流量审计, 通知系统, 高性能监控