Kas yra audito registravimas sistemoje „Linux“?

2024 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2023-12-15 23:50

The Linux auditas framework yra branduolio funkcija (suporuota su userspace įrankiais), kuri gali žurnalas sistemos skambučiai. Pavyzdžiui, atidaryti failą, užmušti procesą arba sukurti tinklo ryšį. Šie audito žurnalai gali būti naudojamas stebėti, ar sistemose nėra įtartinos veiklos.

Turint tai omenyje, kas yra auditas ir registravimas?

An auditas žurnalas – dokumentas, fiksuojantis įvykį informacinėje (IT) technologijų sistemoje. Be dokumentavimo, kokie ištekliai buvo pasiekti, auditas žurnalo įrašai paprastai apima paskirties ir šaltinio adresus, laiko žymą ir vartotojo prisijungimo informaciją.

Panašiai, kur „Linux“saugomi audito žurnalai? Pagal numatytuosius nustatymus, Auditas sistemos parduotuvės žurnalas įrašai /var/ žurnalas / auditas / auditas . žurnalas failas; jeigu žurnalas sukimas įjungtas, pasuktas auditas . žurnalas failai yra saugomi tame pačiame kataloge.

Taip pat kyla klausimas, kaip atlikti auditą „Linux“?

Kaip patikrinti failų prieigą „Linux“

1. -w: nurodykite failą, kurį norite patikrinti / žiūrėti.
2. -p: kurią operaciją / leidimą norite tikrinti / žiūrėti, r skaityti, w rašyti, x vykdyti, a pridėti.
3. -k: nurodykite šios audito taisyklės raktinį žodį. Ieškodami audito žurnale galite ieškoti pagal šį raktinį žodį.

Kaip rasti audito žurnalus?

Norėdami peržiūrėti administratoriaus audito žurnalą, naudokite EAC

1. EAC eikite į Atitikties valdymas > Auditas ir pasirinkite Vykdyti administratoriaus audito žurnalo ataskaitą.
2. Pasirinkite pradžios datą ir pabaigos datą, tada pasirinkite Ieškoti.
3. Jei norite išspausdinti konkretų audito žurnalo įrašą, išsamios informacijos srityje pasirinkite mygtuką Spausdinti.