bb

wazuh.md

@@ -8,7 +8,7 @@ Il y a 2 sources de logs qui nous intéressent :
 
 Il n'est pas possible de récupérer les logs des pods à travers l'audit de l'apiserver (à part peut-être de façon bancale en interrogeant l'endpoint /logs mais ce n'est pas viable).
 
-L'audit des logs de conteneurs de pods a plusieurs objectifs :
+La centralisation des logs de conteneurs de pods a plusieurs objectifs :
 - l'aide au débogage des applications tournant dans le cluster (ex: portail)
 - l'aide au débogage des applications "système" tournant dans le cluster (ex: coredns)
 - la rétention d'informations légales (tentatives de connexion par exemple)
@@ -47,7 +47,7 @@ Suivre le tuto https://documentation.wazuh.com/4.11/deployment-options/docker/wa
 
 Ajouter localement les fichiers suivants :
 - custom-webhook.py
-    ```
+```
 #!/var/ossec/framework/python/bin/python3
 import json
 from socket import socket, AF_UNIX, SOCK_DGRAM
@@ -77,7 +77,7 @@ def webhook():
     return "Webhook received!"
 if __name__ == '__main__':
     app.run(host='0.0.0.0', port=PORT, ssl_context=context)
-    ```
+```
 - local_rules.xml
 ```
 <group name="k8s_audit,">