Zapisz się

Masz już konto?

Zaloguj

Nie mam konta,

Zapomniałem hasło

Zgubiłeś hasło? Proszę podać swój adres e-mail. Otrzymasz e-mailem link i utworzysz nowe hasło.

Masz już konto?

Musisz się zalogować, aby zadać pytanie.

Potrzebuję konta,
Szukaj
Zadaj pytanie
Strona główna / Pytania / Q 3464
Następny
W trakcie
sebastianw
  • 1
Starszy Szeregowy Sieci
Zadane W kategorii:

Wazuh – Security configuration assessment

  • 1

Cześć ,po przeczytaniu artykułów na władcach sieci na temat Wazuh, postawiłem przetestować to rozwiązanie u siebie. W związku z tym mam pytanie do osób korzystających z tego systemu , chodzi mi głównie o sekcję SCA invenetory. Jest tutaj dostępny benchmark odnośnie badanej maszyny. Przejrzałem go i wprowadziłem kilka zmian na badanym komputerze z poziomu GPO. Sprawdziłem następnego dnia i benchamrk pokazuje nadal to samo. 

Czy trzeba zrobić coś jeszcze , aby benchamrk wykrył wprowadzone zmiany  ?

 

wazuh sca
Udostępnij

    1 Odpowiedź

    1. Starszy Szeregowy Sieci

      Może się komuś przyda , należy poprawić politykę SCA. Polityka odnosi się do angielskojęzycznej wersji systemu. Należy przejrzeć plik i pozmieniać sprawdzane elementy np.

      – 'c:net.exe accounts -> n:Length of password history maintained:s+(d+) compare >= 24′

      Trzeba zamienić na:

      – 'c:net.exe accounts -> n:D.ugo.. zapami.tywanej historii hase.:s+(d+) compare >= 24′

      • 0

    Zostaw odpowiedź

    Władcy Sieci