SuporteConsoleDesenvolvedoresComeçar um testeContato

12.8. Registro de eventos de autorização do USBguard no registro de auditoria do Linux

Use os seguintes passos para integrar o registro de eventos de autorização do USBguard ao registro de auditoria padrão do Linux. Por padrão, o daemon usbguard registra os eventos no arquivo /var/log/usbguard/usbguard-audit.log.

Pré-requisitos

  • O serviço usbguard está instalado e funcionando.
  • O serviço auditd está funcionando.

Procedimento

  1. Edite o arquivo usbguard-daemon.conf com um editor de texto de sua escolha: 

    # vi /etc/usbguard/usbguard-daemon.conf

  2. Mude a opção AuditBackend de FileAudit para LinuxAudit: 

    AuditBackend=LinuxAudit

  3. Reinicie o daemon usbguard para aplicar a mudança de configuração: 

    # systemctl restart usbguard

Etapas de verificação

  1. Consulte o log audit daemon para um evento de autorização USB, por exemplo: 

    # ausearch -ts recent -m USER_DEVICE

Recursos adicionais

  • usbguard-daemon.conf(5) página do homem
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.