10.7. Definindo regras de Auditoria persistente

Para definir as regras de Auditoria que são persistentes nas reinicializações, você deve incluí-las diretamente no arquivo /etc/audit/rules.d/audit.rules ou usar o programa augenrules que lê as regras localizadas no diretório /etc/audit/rules.d/.

Note que o arquivo /etc/audit/audit.rules é gerado sempre que o serviço auditd é iniciado. Os arquivos em /etc/audit/rules.d/ utilizam a mesma sintaxe de linha de comando auditctl para especificar as regras. Linhas vazias e texto seguindo um sinal de hash (#) são ignoradas.

Além disso, você pode usar o comando auditctl para ler regras de um arquivo específico usando a opção -R, por exemplo:

# auditctl -R /usr/share/audit/sample-rules/30-stig.rules

Github

Youtube

Twitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.