13.11. 시스템 이벤트 감사
모든 감사 이벤트의 레코드를 유지 관리하면 시스템 기준선을 설정하거나 문제 해결을 수행하거나 특정 결과를 초래하는 이벤트 순서를 분석하는 데 도움이 됩니다. 감사 시스템은 시스템 시간 변경, 중간/거부 액세스 제어 변경, 사용자 또는 그룹 생성/삭제와 같은 많은 유형의 이벤트를 로깅할 수 있습니다.
환경 파일을 사용하여 규칙을 생성할 수 있습니다. 이 파일은 director에서 /etc/audit/audit.rules
에 삽입합니다. 예를 들면 다음과 같습니다.
resource_registry: OS::TripleO::Services::AuditD: /usr/share/openstack-tripleo-heat-templates/deployment/auditd/auditd-baremetal-puppet.yaml parameter_defaults: AuditdRules: 'Record Events that Modify User/Group Information': content: '-w /etc/group -p wa -k audit_rules_usergroup_modification' order : 1 'Collects System Administrator Actions': content: '-w /etc/sudoers -p wa -k actions' order : 2 'Record Events that Modify the Systems Mandatory Access Controls': content: '-w /etc/selinux/ -p wa -k MAC-policy' order : 3