Red Hat Summit Red Hat SummitApoyoConsolaDesarrolladoresIniciar una pruebaContacto

12.8. Registro de eventos de autorización de USBguard en el registro de auditoría de Linux

Siga los siguientes pasos para integrar el registro de eventos de autorización de USBguard al registro de auditoría estándar de Linux. Por defecto, el demonio usbguard registra los eventos en el archivo /var/log/usbguard/usbguard-audit.log.

Requisitos previos

  • El servicio usbguard está instalado y funcionando.
  • El servicio auditd está funcionando.

Procedimiento

  1. Edite el archivo usbguard-daemon.conf con un editor de texto de su elección: 

    # vi /etc/usbguard/usbguard-daemon.conf
    Copy to Clipboard Toggle word wrap

  2. Cambie la opción AuditBackend de FileAudit a LinuxAudit: 

    AuditBackend=LinuxAudit
    Copy to Clipboard Toggle word wrap

  3. Reinicie el demonio usbguard para aplicar el cambio de configuración: 

    # systemctl restart usbguard
    Copy to Clipboard Toggle word wrap

Pasos de verificación

  1. Consultar el registro del demonio audit para un evento de autorización USB, por ejemplo: 

    # ausearch -ts recent -m USER_DEVICE
    Copy to Clipboard Toggle word wrap

Recursos adicionales

  • usbguard-daemon.conf(5) página de manual
Volver arriba
Red Hat logoGithubredditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar. Explore nuestras recientes actualizaciones.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

Theme

© 2025 Red Hat