[Prisma Cloud Compute] Comment ajouter à la liste blanche l'écriture de messages dans /var/log/messages

Cet article explique comment nous pouvons mettre sur liste blanche les défenseurs qui écrivent des messages dans syslog , c'est-à-dire /var/log/messages

Prisma Cloud Compute Edition
Prisma Cloud Édition Entreprise

Veuillez essayer les étapes suivantes :

• Accédez à /etc/rsyslog.d
• Ajoutez un nouveau fichier de configuration ici, disons « Defender.conf » (vi Defender.conf)
• Ajoutez la ligne ci-dessous dans le fichier Defender.conf : si $msg contient « " alors arrête
• Enregistrer le fichier.
• Redémarrez le serveur syslog: sudo systemctl restart rsyslog