首页 > 其他分享 >wazuh正则规则,匹配没有用公司打印机打印的日志

wazuh正则规则,匹配没有用公司打印机打印的日志

时间:2023-05-06 17:36:17浏览次数:42  
标签:打印机 UTF wazuh 打印 正则 日志

 

 <!-- 检查使用公司外部打印机打印的行为 -->
  <group name="天擎">
    <rule id="100020" level="5">
       <decoded_as>json</decoded_as>
       <description>TianQing</description>
       <field name="version" type="pcre2">(*UTF)天擎*</field>
       <field name="log_name" type="pcre2">(*UTF)打印审计</field>
       <field name="content.printer" type="pcre2">^(?!.*BEI001|PDF|HP LaserJet Pro MFP M435     PCL 6|Generic C405-0iSeriesPCL|Zenpert 4T530)</field>
   </rule>
   </group>

 

标签:打印机,UTF,wazuh,打印,正则,日志
From: https://www.cnblogs.com/bonjov1/p/17378076.html

相关文章

  • 【转载】JS手从URL中获取指定参数,不需要正则,很方便
    参考https://zhuanlan.zhihu.com/p/412254881代码现代方式在现代浏览器中,我们可以使用浏览器提供的URL对象来获取参数。这里方法最简单,bug少,不用我们操心。functiongetQueryString(name){//consturl=newURL(window.location.href);consturl_string="htt......
  • 利用Navicat的历史日志查询表的索引信息(还可以查询很多系统级别的信息)
    1、使用前提所有的能用Navicat连接的数据库都可以使用这个方法DDL/DML语句都有2、Navicat中的历史日志3、比如查询mysql的表的索引先打开“历史记录”选择一张表-设计表查看“历史记录”,点击“暂停”......
  • webservie 客户端读取服务器端日志例子(以网页展现)
    importjava.io.BufferedInputStream;下面是一个完整的servlet,直接复制它既可以使用,只需要修改红色部分路径即可,本例使用方法:在浏览器直接键入URL:即可展现日志,如下:http://localhost:8888/BPMDemo/BPMClientLogService?point=p1代码:importjava.io.BufferedReader;imp......
  • 日志AOP
    @Target(ElementType.METHOD)//注解放置的目标位置,METHOD是可注解在方法级别上@Retention(RetentionPolicy.RUNTIME)//注解在哪个阶段执行@Documentedpublic@interfaceOperLog{StringoperModul()default"";//操作模块OperLogTypeEnumoperType();//操作类......
  • 自动化框架——日志模块
    日志模块的使用(python的logging模块)一:简单使用   学习原因:学习logging模块是为了更直观的调试代码,虽然有prin语句可以调试,但是在批量执行自动化用例时需要logging模块来调试。如何简单使用:导入日志模块设置basicConfig就行,设置日志级别,日志格式,日志写入模式,日志文件名就可......
  • SLS日志查询遇到的一些问题
    SLS日志查询遇到的一些问题根据执行时间查询结果不准确的问题原因:索引类型造成的;解决:进入索引设置,改为double即可;注意,只对更改后的日志生效,之前的旧日志不生效;一些常用查询语句查询执行时间大于5秒的*and__topic__:访问记录日志andoperation_hours>5查询平均执行时......
  • filebeat+kafka_logstash+es进行日志分析
    filebeat+kafka_logstash+es进行日志分析目录一.将安装包上传至目标服务器(即日志所在的服务器)二.解压安装三.配置filebeat1.配置采集日志到logstash,这种配置适用于日志量较小的场景,Filebeat--->logstash,logstash直接解析filebeat2.配置采集日志至kafka,file......
  • 统一controller的日志记录
    定义切面,然后匹配controller,around进行log打印@Slf4j@Component@AspectpublicclassControllerLogAspect{@Pointcut("execution(*delta.main.controller..*(..))")publicvoidrequestServer(){}@SneakyThrows@Around("requestServer(......
  • SpringBoot配置mongodb打印日志
    在application.yml添加配置:logging:level:org.springframework.data.mongodb.core.MongoTemplate:DEBUG如果使用的是application.properties,则是:logging.level.org.springframework.data.mongodb.core.MongoTemplate=DEBUG......
  • 正则中r原串的使用
    1.r原串的使用: 2.r原串总结: ......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99