Red Hat Training

A Red Hat training course is available for RHEL 8

10.8. Uso de archivos de reglas preconfigurados

En el directorio /usr/share/audit/sample-rules, el paquete audit proporciona un conjunto de archivos de reglas preconfiguradas según varias normas de certificación:

30-nispom.rules
Configuración de la regla de auditoría que cumple con los requisitos especificados en el capítulo de Seguridad del Sistema de Información del Manual Operativo del Programa Nacional de Seguridad Industrial.
30-ospp-v42*.rules
Configuración de la regla de auditoría que cumple con los requisitos definidos en el perfil OSPP (Protection Profile for General Purpose Operating Systems) versión 4.2.
30-pci-dss-v31.rules
Configuración de la regla de auditoría que cumple los requisitos establecidos por la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) v3.1.
30-reglas de la estigmatización
Configuración de la regla de auditoría que cumple con los requisitos establecidos por las Guías Técnicas de Implementación de Seguridad (STIG).

Para utilizar estos archivos de configuración, cópielos en el directorio /usr/share/audit/sample-rules y utilice el comando augenrules --load, por ejemplo:

# cd /usr/share/audit/sample-rules/
# cp 10-base-config.rules 30-stig.rules 31-privileged.rules 99-finalize.rules /etc/audit/rules.d/
# augenrules --load

Recursos adicionales

  • Puede ordenar las reglas de auditoría utilizando un esquema de numeración. Consulte el archivo /usr/share/audit/sample-rules/README-rules para obtener más información.
  • Consulte la página de manual audit.rules(7) para obtener más información, solucionar problemas y obtener ejemplos adicionales de uso.