Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:wazuh [2026/06/25 13:19] – root
+++ linux:wazuh [2026/06/25 13:30] (Version actuelle) – root
@@ Ligne 24: / Ligne 24: @@
   </alerts>
 </ossec_config></code>
+===== Usage =====
+==== Vue Theats ====
+Voici des champs intéressants à activer:
+data.win.eventdata.targetUserName, data.win.eventdata.subStatus, data.win.system.systemTime.
+Windows: type d'échec (0xC0000064 = user inconnu, 0xC000006A = mauvais mot de passe).
 ===== installation agent =====
 ==== agent windows ====