Linux-da audit girişi nədir?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

The Linux Auditi çərçivə, edə bilən bir nüvə xüsusiyyətidir (istifadəçi məkanı alətləri ilə qoşalaşmış). log sistem zəngləri. Məsələn, faylı açmaq, prosesi öldürmək və ya şəbəkə bağlantısı yaratmaq. Bunlar audit jurnalları sistemləri şübhəli fəaliyyətə nəzarət etmək üçün istifadə edilə bilər.

Bunu nəzərə alsaq, audit və giriş nədir?

An audit log informasiya (İT) texnologiyası sistemində baş verən hadisəni qeyd edən sənəddir. Hansı resursların əldə edildiyini sənədləşdirməklə yanaşı, audit jurnal qeydlərinə adətən təyinat və mənbə ünvanları, vaxt möhürü və istifadəçi giriş məlumatı daxildir.

Eynilə, Linux-da audit jurnalları harada saxlanılır? Varsayılan olaraq, Audit sistem mağazalar log /var/-dakı girişlər log / audit / audit . log fayl; əgər log fırlanma aktivdir, fırlanır audit . log fayllardır saxlanılır eyni kataloqda.

Həm də sual budur ki, mən Linux-da necə audit edə bilərəm?

Linux-da fayl girişini necə yoxlamaq olar

1. -w: yoxlamaq/izləmək istədiyiniz faylı göstərin.
2. -p: yoxlamaq/izləmək istədiyiniz əməliyyat/icazə, oxumaq üçün r, yazmaq üçün w, icra etmək üçün x, əlavə etmək üçün a.
3. -k: bu audit qaydası üçün açar söz təyin edin, audit jurnalını axtararkən bu açar sözlə axtarış edə bilərsiniz.

Audit qeydlərini necə tapa bilərəm?

Administrator audit jurnalına baxmaq üçün EAC-dən istifadə edin

1. EAC-də Uyğunluğun idarə edilməsi > Audit bölməsinə keçin və İdarəetmə audit jurnalının hesabatını işə salın seçin.
2. Başlanğıc tarixi və Bitmə tarixi seçin və sonra Axtar seçin.
3. Müəyyən bir audit jurnalı qeydini çap etmək istəyirsinizsə, təfərrüatlar panelində Çap düyməsini seçin.