doc/pl/active-response-internal.txt

   1 OSSEC HIDS 0.6
   2 Copyright (c) 2004-2006 Daniel B. Cid   <daniel.cid@gmail.com>
   3                                         <dcid@ossec.net>
   4
   5
   6 Jak działa aktywa ochrona (od środka):
   7
   8 - Przeczytaj active-respose-doc.txt aby dowiedzieć się więcej
   9   o konfiguracji
  10
  11 1 - Zdarzenie które pasuje do polityki aktywnej ochrony jest
  12     wysyłane do serwera analizującego.
  13
  14 2 - Serwer weryfikuje czy wszystkie wymagane pola są są
  15     dostarczone w zdarzeniu. Oznacza to, że serwer zdekodował
  16     zdarzenie i odczytał wszystkie pożądane informacje. Np.
  17     musi odczytac adres IP aby podjąć akcję o zablokwaniu go
  18     na firewall-u.
  19
  20 3 - Jeśli aktywna ochrona jest skonfigurowana aby akcje były
  21     wykonywane lokalnie, widomość zostaje bezpośrednio wysyłana
  22     do execd.
  23
  24 4 - Jeśli aktywna ochrona jest skonfigurowana aby akcje były
  25     wykonywane zdalnie, wiadomość jest wysyłana do remoted
  26     (forwarder aktywnej ochrony), który przekazuje ją dalej
  27     do odpowiedniego agenta.