Szeregowy Sieci
Wazuh – Security configuration assessment
Cześć ,po przeczytaniu artykułów na władcach sieci na temat Wazuh, postawiłem przetestować to rozwiązanie u siebie. W związku z tym mam pytanie do osób korzystających z tego systemu , chodzi mi głównie o sekcję SCA invenetory. Jest tutaj dostępny benchmark odnośnie badanej maszyny. Przejrzałem go i wprowadziłem kilka zmian na badanym komputerze z poziomu GPO. Sprawdziłem następnego dnia i benchamrk pokazuje nadal to samo. 
Czy trzeba zrobić coś jeszcze , aby benchamrk wykrył wprowadzone zmiany ?
Udostępnij
1 Odpowiedź
Zostaw odpowiedź
Musisz się zalogować lub zarejestrować aby dodać nowy odpowiedź.
Może się komuś przyda , należy poprawić politykę SCA. Polityka odnosi się do angielskojęzycznej wersji systemu. Należy przejrzeć plik i pozmieniać sprawdzane elementy np.
– 'c:net.exe accounts -> n:Length of password history maintained:s+(d+) compare >= 24′
Trzeba zamienić na:
– 'c:net.exe accounts -> n:D.ugo.. zapami.tywanej historii hase.:s+(d+) compare >= 24′