InfrastructureConstruction:RHEL8:LogManagement-auditd.rule
55.ログ管理-auditd.rule
auditd.ruleの設定方法
#変更 vi /etc/audit/rules.d/audit.rules #適用(systemctlだとエラーがでる) service auditd restart
auditd.ruleの設定詳細
CIS Red Hat Enterprise Linux 8 Benchmarkを参考に追記する。
下記サイトを参考に読み解くのも良いかもしれない。
https://dev.classmethod.jp/articles/reading-cis-benchmark-for-amazon-linux/
初期値
## This file is automatically generated from /etc/audit/rules.d -D -b 8192 -f 1 --backlog_wait_time 60000
InfrastructureConstruction/RHEL8/LogManagement-auditd.rule.txt · 最終更新: 2021/01/01 by 127.0.0.1