10.8. 事前に設定されたルールファイルの使用

/usr/share/audit/sample-rules ディレクトリーでは、audit パッケージはさまざまな認定基準に従って事前設定された一連のルールファイルを提供します。

30-nispom.rules
NISPOM (National Industrial Security Program Operating Manual) の「Information System Security」の章で指定している要件を満たす Audit ルール設定
30-ospp-v42*.rules
OSPP (Protection Profile for General Purpose Operating Systems) プロファイルバージョン 4.2 に定義されている要件を満たす監査ルール設定
30-pci-dss-v31.rules
PCI DSS (Payment Card Industry Data Security Standard) v3.1 に設定されている要件を満たす監査ルール設定
30-stig.rules
セキュリティー技術実装ガイド (STIG: Security Technical Implementation Guide) で設定されている要件を満たす Audit ルール設定

このような設定ファイルを使用するには、/usr/share/audit/sample-rules ディレクトリーにコピーし、以下のように augenrules --load コマンドを使用します。

# cd /usr/share/doc/audit/rules/
# cp 10-base-config.rules 30-stig.rules 31-privileged.rules 99-finalize.rules /etc/audit/rules.d/
# augenrules --load

関連情報

  • Audit ルールには、順序付けが可能な番号指定のスキームがあります。命名スキームの詳細は、/usr/share/doc/audit/rules/README-rules ファイルを参照してください。
  • 詳細、トラブルシューティング、およびその他の使用例は、man ページの audit.rules(7) を参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。