日志审计概念日志审计:日志审计是一种对系统日志进行监控和分析的技术,旨在发现系统中的异常行为和安全威胁。通过对日志进行审计,可以追踪系统的使用情况、检测攻击行为、识别安全漏洞等,从而提高系统的安全性和可靠性。Windows操作系统提供了多种类型的日志,包括安全日志、应用程序日志、系统日志等。这些日志记录了各种事件...
基于之前设计开发的mysql审计插件,以及《MySQL审计插件安装使用说明文档》的内容介绍,对完善后的mysql审计插件进行补充和说明。目的基于之前设计开发的mysql审计插件,以及《MySQL审计插件安装使用说明文档》的内容介绍,对完善后的mysql审计插件进行补充和说明。主要对新增内容进行详细说明,进一步完善审计插件的功能。新增内容针对...
为防止audit在不同系统上的不同,还是介绍下环境 centos 6.3 x64 直奔主题,审计系统是什么、重要性略!audit是linux内核的特性,可以通过内核参数audit=1来启用。 /etc/audit/audit.rules是audit的规则文件,本文主要讲述如何利用audit来监视系统重要资源。 一、监控文件系统行为(依靠文件 ...