以下任务列表介绍了配置和启用审计服务的过程。这些任务是有序的。
任务 |
说明 |
参考 |
---|---|---|
1. (可选)更改审计配置文件 |
选择需要审计的事件、类和用户。 | |
2. 创建审计分区 |
创建审计文件的磁盘空间,并且使用文件权限来保护它们。 | |
3. 创建 audit_warn 别名 |
定义需要关注审计服务时应收到电子邮件警告的对象。 | |
4. (可选)更改审计策略 |
定义站点所需的其他审计数据。 | |
5. 启用审计 |
启用审计服务。 | |
6. (可选)禁用审计 |
禁用审计服务。 | |
7. (可选)重新读取审计配置更改 |
当 auditd 守护进程正在运行时,将审计配置更改读入内核。 | |
8. (可选)在非全局区域中配置审计 |
将策略设置为启用非全局区域,使其运行自己的审计守护进程 |