Red Hat Training

A Red Hat training course is available for RHEL 8

12.8. 使用预配置的规则文件

/usr/share/audit/sample-rules 目录中,审计 软件包根据各种认证标准提供一组预配置的规则文件:

30-nispom.rules
满足国家工业安全计划操作手册"信息系统安全"一章中指定的要求的审计规则配置.
30-ospp-v42*.rules
满足 OSPP(通用目的操作系统)配置集版本 4.2 中定义的要求的审计规则配置。
30-pci-dss-v31.rules
满足支付卡行业数据安全标准(PCI DSS)v3.1 要求的审计规则配置。
30-stig.rules
满足安全技术实施指南(STIG)要求的审计规则配置。

要使用这些配置文件,将其复制到 /etc/audit/rules.d/ 目录中,并使用 augenrules --load 命令,例如:

# cd /usr/share/audit/sample-rules/
# cp 10-base-config.rules 30-stig.rules 31-privileged.rules 99-finalize.rules /etc/audit/rules.d/
# augenrules --load

您可以使用编号方案订购审计规则。如需更多信息,请参阅 /usr/share/audit/sample-rules/README-rules 文件。

其它资源

  • audit.rules(7) 手册页.