From ec75f2f66c70015408679a146f12792928b0773d Mon Sep 17 00:00:00 2001
From: Willy <willy@noreply.git.selfitdeploy.com>
Date: Wed, 10 Jun 2026 09:41:23 +0200
Subject: [PATCH] Add Wazuh/test.md

---
 Wazuh/test.md | 21 +++++++++++++++++++++
 1 file changed, 21 insertions(+)
 create mode 100644 Wazuh/test.md

diff --git a/Wazuh/test.md b/Wazuh/test.md
new file mode 100644
index 0000000..05b5a55
--- /dev/null
+++ b/Wazuh/test.md
@@ -0,0 +1,21 @@
+Édite /var/ossec/etc/ossec.conf et, à l'intérieur du bloc <syscheck> déjà présent (n'en crée pas un second), ajoute :
+
+```bash
+<directories check_all="yes" realtime="yes">/root/fim_test</directories>
+<alert_new_files>yes</alert_new_files>
+```
+
+Puis
+
+```bash
+sudo mkdir -p /root/fim_test
+sudo systemctl restart wazuh-agent
+sleep 15   # laisse l'agent établir la baseline
+```
+
+Déclencher l'alerte
+
+```bash
+echo "creation $(date)" | sudo tee /root/fim_test/test.txt     # fichier ajouté  -> règle 554
+echo "modification $(date)" | sudo tee -a /root/fim_test/test.txt  # fichier modifié -> règle 550
+```
\ No newline at end of file