auditd
Auditd-ディレクトリのみを監視するauditctlルール(すべてのサブディレクトリやファイルなどではありません)
Auditedを使用してすべてのディレクトリ(すべてのサブディレクトリを含む)を監視する方法は?
Linuxでのファイル監査:ディレクトリツリーの削除を監視する方法は?
SSH経由でausearch(auditdの一部)をリモートで実行できないのはなぜですか?
auditd / aureportでの成功イベントと失敗イベントの違い
どのプロセスが特定のディレクトリからファイルを削除しているかを把握するにはどうすればよいですか?
auditdを使用してディレクトリを非再帰的に監視しますか?
initからinitからオフになっている情報を正しく探す方法は?
Centos 6.5のauditdがサービスまたは/etc/init.d/audit startで開始できない
パケットを送信する(ネットワークトラフィックを生成する)プロセスのPIDを見つける方法
エンコードされたデータのように見えるauditd execve引数
logrotateスクリプトの実行後、auditdプロセスはログ記録を停止します
audispdがイベントをドロップするのはなぜですか?キューには何がありますか?
auditctlバッファ設定-これはどのくらいの大きさですか?
サービスが再起動された理由と誰がそれを行ったかを知る方法はありますか?
シンボリックリンクを介してdirへの変更を監査するにはどうすればよいですか?
CentOS 7.1でaugenrulesが自動的に実行されるのはいつですか?
Centos7で/etc/audit/audit.rulesを生成する正しい方法は何ですか?
Linuxで実行されるすべてのコマンドを引数(パラメーター)を含めてログに記録するにはどうすればよいですか?
デフォルトでauditdは何をログに記録しますか(ルールが定義されていない場合など)
auditdがロギングを一時停止したかどうかを確認するにはどうすればよいですか?
Syslogファイルを監視しているときに、auditdがSyslogによる書き込みをログに記録しないようにするにはどうすればよいですか?
auditctl:エラー-ネストされたルールファイルはサポートされていません
auditdログを変更できますか? (セキュリティ、シェル監視)
Auditd.logデータをRHEL-7のrsyslogにリダイレクトします
audispプラグインに監査ルールを追加するときにアクセスが拒否されました
auditdの冗長性を減らし、私の最小限のルールは、彼らがしてはいけないもの(apparmor)をキャッチします
`auditctl`のauid、uid、euid、suid、fsuid、obj_uid、gid、egid、sgid、fsgid、obj_gidの違いは何ですか?