跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文档 / 安全指南 / Linux 审计框架 / 有用资源
适用范围 SUSE Linux Enterprise Server 15 SP2

37 有用资源

我们提供的一些其他资源包含了有关 Linux 审计框架的有用信息:

审计手册页

随审计工具一并安装的多个手册页提供了非常详细的有用信息:

auditd(8)

Linux 审计守护程序

auditd.conf(5)

Linux 审计守护程序配置文件

auditctl(8)

用于帮助控制内核审计系统的实用程序

autrace(8)

strace 类似的程序

ausearch(8)

用于查询审计守护程序日志的工具

aureport(8)

用于生成审计守护程序日志摘要报告的工具

audispd.conf(5)

审计事件调度程序配置文件

audispd(8)

与插件程序通讯的审计事件调度程序守护程序。

http://people.redhat.com/sgrubb/audit/index.html

Linux 审计项目的主页。此网站包含与 Linux 审计的不同方面相关的多个规范以及若干常见问题。

/usr/share/doc/packages/audit

审计包本身包含一个提供了基本设计信息的 README 文件以及一些适用于不同方案的示例 .rules 文件:

capp.rules:受控访问保护配置文件 (CAPP)
lspp.rules:标记安全保护配置文件 (LSPP)
nispom.rules:国家工业安全计划操作手册第 8 章 (NISPOM)
stig.rules:安全技术实施指南 (STIG)
https://www.commoncriteriaportal.org/

通用准则项目的官方网站。全面了解通用准则安全认证计划,以及审计在此框架中所起的作用。