Перейти к главному содержимому
assistive.skiplink.to.breadcrumbs
assistive.skiplink.to.header.menu
assistive.skiplink.to.action.menu
assistive.skiplink.to.quick.search

Отслеживание завершения процессов средствами auditd

Create snapshot

The new Document Activity capability is now available! Check out our documentation for more details.

Из 14.08.19 в 03.10.23	Субъект	Тип	Действия	Версия
	Александр Левдонский и Александра Богданова	Изменить	несколько обновлений от Александр Левдонский и Александра Богданова
	Владимир Прокофьев	Комментарий	прокомментирована 12:47 never
	Владимир Прокофьев	Комментарий	прокомментирована 12:47 Это все же не событие, это список, в который попадет правило. Всего таких списков 5: task — события, связанные с созданием новых процессов; entry — события, которые имеют место при входе в системный вызов; exit — события, которые имеют место при выходе из системного вызова; user — события, использующие параметры пользовательского пространства; exclude — используется для исключения событий.
13.08.19
	Дмитрий Анохов	Комментарий	прокомментирована 10:31 Это из реалий system V systemctl restart auditd.service
		Комментарий	прокомментирована 10:28 Если - Добавленные с помощью команды auditctl правила будут действовать до перезапуска службы. То - Можно назвать режимом отладки.
		Комментарий	прокомментирована 10:26 Желательно и для для 1.5 опубликовать, т.к. мы её еще обслуживаем
		Комментарий	прокомментирована 10:25 Не хватает ссылки на статью или просто инструкции по подключению источника.
	Александр Левдонский	Изменить	обновить страницу в 09:41
	Александр Левдонский	Изменить	создана страница в 08:48