12.8. 符合标准的预配置的审计规则文件
要配置符合特定认证标准(如 OSPP、PCI DSS 或 STIG)的 Audit ,您可以使用 audit 软件包安装的一组预配置的规则文件作为起点。示例规则位于 /usr/share/audit/sample-rules 目录中。
警告
sample-rules 目录中的审计示例规则既不是详尽的,也不是最新的,因为安全标准是动态的,并处于变化之中。提供这些规则只是用于演示审计规则是如何构建和编写的。它们不能确保立即符合最新的安全标准。要根据特定安全准则使您的系统符合最新的安全标准,请使用 基于 SCAP 的安全合规性工具。
30-nispom.rules- 满足国家工业安全计划操作手册"信息系统安全"一章中指定的要求的审计规则配置.
30-ospp-v42*.rules- 满足 OSPP(通用目的操作系统保护配置文件)配置文件版本 4.2 中定义的要求的审计规则配置。
30-pci-dss-v31.rules- 满足支付卡行业数据安全标准(PCI DSS)v3.1 要求的审计规则配置。
30-stig.rules- 满足安全技术实施指南(STIG)要求的审计规则配置。
要使用这些配置文件,将其复制到 /etc/audit/rules.d/ 目录中,并使用 augenrules --load 命令,例如:
# cd /usr/share/audit/sample-rules/ # cp 10-base-config.rules 30-stig.rules 31-privileged.rules 99-finalize.rules /etc/audit/rules.d/ # augenrules --load
您可以使用编号方案对审核规则进行排序。如需更多信息,请参阅 /usr/share/audit/sample-rules/README-rules 文件。
其他资源
-
audit.rules(7)手册页。
