适用范围 SUSE Linux Enterprise Server 15 SP3
43 有用资源 #
我们提供的一些其他资源包含了有关 Linux 审计框架的有用信息:
- 审计手册页
随审计工具一并安装的多个手册页提供了非常详细的有用信息:
auditd(8)
Linux 审计守护程序
auditd.conf(5)
Linux 审计守护程序配置文件
auditctl(8)
用于帮助控制内核审计系统的实用程序
autrace(8)
与
strace
类似的程序ausearch(8)
用于查询审计守护程序日志的工具
aureport(8)
用于生成审计守护程序日志摘要报告的工具
audispd.conf(5)
审计事件调度程序配置文件
audispd(8)
与插件程序通讯的审计事件调度程序守护程序。
- http://people.redhat.com/sgrubb/audit/index.html
Linux 审计项目的主页。此网站包含与 Linux 审计的不同方面相关的多个规范以及若干常见问题。
/usr/share/doc/packages/audit
审计包本身包含一个提供了基本设计信息的 README 文件以及一些适用于不同方案的示例
.rules
文件:capp.rules
:受控访问保护配置文件 (CAPP)lspp.rules
:标记安全保护配置文件 (LSPP)nispom.rules
:国家工业安全计划操作手册第 8 章 (NISPOM)stig.rules
:安全技术实施指南 (STIG)- https://www.commoncriteriaportal.org/
通用准则项目的官方网站。全面了解通用准则安全认证计划,以及审计在此框架中所起的作用。