refirio.org

監査に関するログは /var/log/audit/audit.log に保存されるが、ログの日時がタイムスタンプだったりと扱いづらい 確認の際はausearchコマンドを使用するといい 【ausearch】SELinuxのログの見方とトラブルシュート, 監査設定, tail リアルタイム表示〜 | SEの道標 https://milestone-of-se.nesuke.com/sv-basic/linux-basic/audit-log-ausearch/ Linuxの監査システム　Auditについて理解する - Qiita https://qiita.com/Brutus/items/7ec3d06adf6af6ca24b7 ausearchをcronで定期実行させる - 14Room https://naked123.hatenablog.com/entry/2017/05/08/090532 Linuxコマンドメモ（一）（随時更新） - Ｏｕｓｅｉ　Ｂｌｏｇ https://ousei.hatenablog.com/entry/linux-command-memo B.2. 監査レコードタイプ Red Hat Enterprise Linux 6 | Red Hat Customer Portal https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/security_guide/sec-aud...