10.8. Usando arquivos de regras pré-configuradas
No diretório /usr/share/audit/sample-rules, o pacote audit fornece um conjunto de arquivos de regras pré-configuradas de acordo com vários padrões de certificação:
- 30-nispom.rules
- Configuração de regras de auditoria que satisfaçam os requisitos especificados no capítulo Segurança do Sistema de Informação do Manual de Operações do Programa Nacional de Segurança Industrial.
- 30-ospp-v42*.rules
- Configuração de regras de auditoria que satisfaçam os requisitos definidos no perfil OSPP (Protection Profile for General Purpose Operating Systems) versão 4.2.
- 30-pci-dss-v31.rules
- Configuração de regras de auditoria que satisfaçam os requisitos estabelecidos pela Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) v3.1.
- 30-stig.rules
- Configuração de regras de auditoria que satisfaçam os requisitos estabelecidos pelos Guias de Implementação Técnica de Segurança (STIG).
Para utilizar estes arquivos de configuração, copie-os para o diretório /usr/share/audit/sample-rules e use o comando augenrules --load, por exemplo:
# cd /usr/share/audit/sample-rules/ # cp 10-base-config.rules 30-stig.rules 31-privileged.rules 99-finalize.rules /etc/audit/rules.d/ # augenrules --load
Recursos adicionais
-
Você pode encomendar regras de Auditoria usando um esquema de numeração. Consulte o arquivo
/usr/share/audit/sample-rules/README-rulespara obter mais informações. -
Consulte a página de manual
audit.rules(7)para mais informações, solução de problemas e exemplos adicionais de uso.
