Подавить электронную почту OSSEC для неудачного root ssh

Я использую OSSEC в качестве HIDS на сервере Ubuntu 12.10, и он регулярно (3-4 раза в день) отправляет мне такое уведомление: (обратите внимание, что последний октет IP-адреса был изменен на 'xxx', чтобы защитить виновный)

OSSEC HIDS Notification.
2013 Nov 21 15:10:43

Received From: localhost->/var/log/auth.log
Rule: 2502 fired (level 10) -> "User missed the password more than one time"
Portion of the log(s):

Nov 21 15:10:41 localhost sshd[3594]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.147.74.xxx user=root

--END OF NOTIFICATION

Я единственный (законный) пользователь на сервере, и у меня есть PermitRootLogin no установить в моем /etc/ssh/sshd_config, Поэтому отправлять мне оповещения каждый раз, когда кому-то не удается войти в систему с правами root, бессмысленно.

Я нашел, где правило 2502 OSSEC определено в /var/ossec/rules/syslog_rules.xml как:

  <rule id="2502" level="10">
    <match>more authentication failures;|REPEATED login failures</match>
    <description>User missed the password more than one time</description>
    <group>authentication_failed,</group>
  </rule>

Я бы предпочел вообще не отключать это правило, так как было бы очень полезно узнать, есть ли попытки входа в систему, которые не соответствуют моему имени пользователя. Мне просто нужно, чтобы я не отправлял мне электронное письмо, когда речь идет о пользователе root.