| disable-account |
通过设置 passwd-l 禁用帐户 |
| firewall-drop |
将 IP 添加到 iptables 拒绝列表 |
| firewalld-drop |
将 IP 添加到 firewalld drop列表(需安装firewalld) |
| host-deny |
将 IP 添加到 /etc/hosts.deny 文件 |
| ip-customblock |
自定义 OSSEC 块,可轻松修改以实现自定义响应 |
| ipfw |
ipfw 创建的防火墙drop响应脚本(需安装IPFW) |
| npf |
npf 创建的防火墙drop响应脚本(需安装NPF) |
| wazuh-slack |
Posts notifications on Slack. Requires a slack hook URL passed as an extra_args. |
| pf |
pf 创建的防火墙drop响应脚本(需安装PF) |
| restart.sh |
ossec.conf 更改后自动重启 Wazuh agent 或 manager. |
| restart-wazuh |
ossec.conf 更改后自动重启 Wazuh agent 或 manager. |
| route-null |
将 IP 地址添加到空路由 |
| kaspersky |
与卡巴斯基端点安全集成。这使用 Kaspersky Endpoint Security for Linux CLI 根据触发器执行相关命令。 |