[Prisma Cloud Compute] /var/log/messages에 메시지 쓰기 허용 목록을 만드는 방법

이 문서에서는 방어자가 syslog (예: /var/log/messages)에 쓰는 메시지를 허용 목록에 추가하는 방법을 설명합니다.

Prisma 클라우드 컴퓨팅 에디션
프리즈마 클라우드 엔터프라이즈 에디션

다음 단계를 시도해 보세요.

• /etc/rsyslog.d로 이동합니다
• 여기에 "Defender.conf"라고 하는 새로운 conf 파일을 추가합니다(vi Defender.conf).
• Defender.conf 파일에 다음 줄을 추가하세요: $msg에 "가 포함되어 있는 경우 " 그럼 멈춰요
• 파일을 저장합니다.
• syslog 서버 다시 시작합니다: sudo systemctl restart rsyslog