ossec_levels
| 🔥 Уровень | Название | Описание |
|---|---|---|
| 00 🟢 | Игнорируется | Не предпринимаются действия, используется для фильтрации ложных срабатываний. |
| 01 🟢 | None | Безопасные системные уведомления, не влияющие на безопасность. |
| 02 🟡 | Системное уведомление | Информационные сообщения, связанные с работой системы. |
| 03 🟡 | Успешная авторизация | Успешный вход пользователя или разрешение доступа. |
| 04 🟡 | Ошибка низкого приоритета | Ошибки конфигурации или тестового режима, неопасны. |
| 05 🟠 | Ошибка пользователя | Неправильный пароль, отказ в доступе и т.п. |
| 06 🟠 | Атака с низкой оценкой | Обнаружен worm/вирус без влияния (например, Code Red для Apache). |
| 07 🟡 | Bad word | Найдено подозрительное слово (“bad”, “error” и т.п.), может быть связано с безопасностью. |
| 08 🟡 | Первое событие | Первое появление события или нового пользователя. |
| 09 🟠 | Невалидный источник | Попытка входа с неизвестного IP или несуществующего пользователя. |
| 10 🟠 | Много ошибок входа | Повторные неправильные пароли, возможно brute-force атака. |
| 11 🔴 | Нарушение целостности | Изменение бинарников, обнаружен rootkit или подозрительная модификация. |
| 12 🔴 | Событие высокой важности | Ошибка ядра или системы, возможно атака на приложение. |
| 13 🔥 | Необычная ошибка | Совпадает с известным образцом атаки — требует внимания. |
| 14 🚨 | Высокая угроза безопасности | Коррелированные события указывают на реальную атаку. |
| 15 💀 | Серьезная атака | Без сомнений — требует немедленного реагирования! |
ossec_levels.txt · Last modified: 2025/11/03 15:33 by admin