Sto lavorando su un sistema di rilevamento delle intrusioni che può dare priorità e attribuire i log generati da OSSEC. Quindi, come posso capire un caso di escalation di privilegi (o solo i privilegi che un utente ha in quel momento) guardando questi log?