- Wazuh의 FIM 기능- 특정 폴더에 FIM 설정 테스트 FIM (File Intergrity Monitoring)파일 무결성 모니터링 기능이다.시스템의 주요 파일 또는 디렉터리 변경을 실시간 감지하며, 단순 변경 기록이 아니라 파일생성, 수정, 삭제, 권한 변경 등의 보안 위협의 징후를 파악하는 데 핵심적인 역할을 한다.- 악성코드로 실행 파일이 변경될 때- 웹쉘이 서버에 업로드될 때- 설정 파일이 외부에서 조작될 때- 정밀 분석 지원 (이전/이후 해시값 비교, 변경된 시각과 사용자 정보) FIM 테스트1) FIM 감시 대상 설정실제 FIM 감시 대상 디렉터리를 설정한다.윈도우 에에전트에서 ossec config 파일을 수정해야한다. 해당 경로의 ossec.conf를 notepad 관리자 권한..