Windowsサーバ上にauditbeat 7.12 をインストールし、ファイル更新を監視しようとしています。
auditbeatのfile_integrityモジュールでファイル更新を監視する場合、include_filesとexclude_filesの2つのパラメタを指定できますので、監視したいファイルをinclude_filesに記載し、include_filesに該当するファイルの中で監視を外したいものをexclude_filesに記載しました。
include_filesとexclude_filesの両方を指定した状態なのですが、このときinclude_filesとexclude_filesの両方の定義のどちらにも該当しないファイルは監視対象になりますでしょうか。
マニュアルを見ると監視対象にならないように読み取ったのですが、実際の動きをみると監視対象になっているように見えました。(起動時のスキャンで対象になった)
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.