OSSECはサブディレクトリアラートを除外します

Question

リアルタイムアラートを受信するためにこのルールを追加しましたが、サブフォルダーを除外できるように、ルールを変更するか、別のルールを追加したいと思いますvar/www/html/wp-content/cache

<directories report_changes="yes" realtime="yes" restrict=".php|.js|.py|.sh|.html" check_all="yes">/var/www</directories>

これはできますか？

<directories report_changes="yes" realtime="yes" restrict=".php|.js|.py|.sh|.html" check_all="yes">/var/www</directories>

これはできますか？

troseman · Answer

ossec-server.confファイルにignoreディレクティブを追加します。

<ignore>sub-dir</ignore>