将系统数据发送至中央服务器
作为OSSEC主机入侵检测系统的关键数据收集点,该客户端代理运行于服务器和工作站上。它细致收集包括日志事件、rootkit特征和意外系统变更在内的取证数据,并实时转发至管理服务器。这种无缝信息流整合了整个基础设施的安全监控,使服务器能够关联事件、执行主动响应,并通过单一界面提供统一的安全态势。
ZYPH
