Linux жүйесінде аудитті тіркеу дегеніміз не?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

The Linux аудиті фреймворк – бұл ядро мүмкіндігі (пайдаланушы кеңістігі құралдарымен жұптастырылған). журнал жүйелік қоңыраулар. Мысалы, файлды ашу, процесті жою немесе желілік қосылымды жасау. Мыналар аудит журналдары жүйелерді күдікті әрекетке бақылау үшін пайдалануға болады.

Осыны ескере отырып, аудит және журнал жүргізу дегеніміз не?

Ан аудит журнал – ақпараттық (АТ) технология жүйесіндегі оқиғаны жазатын құжат. Қандай ресурстарға қол жеткізгенін құжаттаудан басқа, аудит журнал жазбалары әдетте тағайындалған жер мен бастапқы мекенжайларды, уақыт белгісін және пайдаланушының кіру ақпаратын қамтиды.

Сол сияқты, Linux жүйесінде аудит журналдары қайда сақталады? Әдепкі бойынша, Аудит жүйелік дүкендер журнал /var/ ішіндегі жазбалар журнал / аудит / аудит . журнал файл; егер журнал айналдыру қосылған, айналдырылған аудит . журнал файлдар болып табылады сақталады сол каталогта.

Сондай-ақ сұрақ: Linux жүйесінде қалай аудит жүргіземін?

Linux жүйесінде файлға кіруді қалай тексеруге болады

1. -w: тексеру/қарау қажет файлды көрсетіңіз.
2. -p: тексеру/қарау қажет әрекет/рұқсат, оқу үшін r, жазу үшін w, орындау үшін x, қосу үшін.
3. -k: осы аудит ережесі үшін кілт сөзді көрсетіңіз, аудит журналын іздеу кезінде осы кілт сөз бойынша іздеуге болады.

Аудит журналдарын қалай табуға болады?

Әкімшінің аудит журналын көру үшін EAC пайдаланыңыз

1. EAC жүйесінде Сәйкестікті басқару > Аудит тармағына өтіп, Әкімші аудит журналының есебін іске қосу пәрменін таңдаңыз.
2. Басталу күні мен Аяқталу күнін таңдаңыз, содан кейін Іздеу пәрменін таңдаңыз.
3. Арнайы аудит журналының жазбасын басып шығарғыңыз келсе, мәліметтер аймағындағы Басып шығару түймешігін таңдаңыз.