💣 Как отправить выбранные события аудита в определенные файлы или хосты с помощью rsyslog & auditd

Вопрос: В нашей системе много правил аудита, и все сгенерированные события отображаются в /var/log/audit/audit.log, но мы хотим, чтобы определенные события

Читать далее

altprobe: сборщик событий для Suricata NIDS, Wazuh HIDS, Modsecurity WAF, Elastic Metricbeat

Altprobe Altprobe является компонентом проекта Alertflex и имеет функционал коллектора в соответствии с терминологией SIEM / Log Management. Вместе с

Читать далее

Как отследить, кто удаляет файл в CentOS / RHEL, используя Auditd

Red Hat Enterprise Linux предоставляет функцию правил аудита для регистрации действий файлов, выполненных пользователями или процессами. Это может быть достигнуто

Читать далее

Как исключить определенных пользователей, группы или службы с помощью Auditd для аудита системных вызовов

Продолжение статьи: Как сделать исключения в auditd — аудит Linux Вопрос Мы используем стандартные правила STIG для проверки изменений времени

Читать далее
5e7fa976b0640d40