系统审计
一 概述 1 审计的定义 基于事先配置的规则生成日志,记录可能发生在系统上的事件 审计不会为系统提供安全保护,只是单纯的记录违反安全策略的行为 审计可以记录的日志内容包括以下几种: 日期与事件以及事件结果 触发事件的用户 所有认证机制的使用都可以被记录,例如ssh远程控制,samba nfs文件共享等 对关键数据文件的查看修改操作 2 审计的监控对象 监控文件访问 监控系统调用 记录用户运行的命令
相关文章
- 1. 日志审计系统、事件日志审计、syslog审计
- 2. 系统安全-系统审计
- 3. ELK(日志审计系统)
- 4. 日志审计系统
- 5. 日志审计系统设计
- 6. 认证审计系统 -- 课程设计
- 7. linux系统审计日志和数据库审计
- 8. 代码审计利器-Seay源代码审计系统
- 9. 运维审计系统:堡垒机
- 10. 信息安全审计系统S-Audit
- 更多相关文章...
- • 操作系统(OS)平台 统计 - 浏览器信息
- • 浏览器 统计 - 浏览器信息
- • Docker容器实战(七) - 容器眼光下的文件系统
- • 使用Rxjava计算圆周率
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 日志审计系统、事件日志审计、syslog审计
- 2. 系统安全-系统审计
- 3. ELK(日志审计系统)
- 4. 日志审计系统
- 5. 日志审计系统设计
- 6. 认证审计系统 -- 课程设计
- 7. linux系统审计日志和数据库审计
- 8. 代码审计利器-Seay源代码审计系统
- 9. 运维审计系统:堡垒机
- 10. 信息安全审计系统S-Audit