ファイルを削除した可能性があるユーザーを識別する方法は？

Question

はい。監査ソフトウェアを使用してください。広く使用されている実装はauditまたはですauditd。「監査ルールの開始」を支援するために、次のように、いくつかのソフトウェア監査関連ルールを取得できます。災害。

ハイパーリンクは、RHEL6（RedHat Linux 6）用のSTIG（Security Technology Implement Guide）を指していますが、依然として優れたセキュリティです。ベースラインこれは Linux システムに最も適しており、Linux と一致するように少しの補間が必要になる場合があります。

このソフトウェアはRedHatによって開発されましたが、すべてのLinuxで動作します。持つ便利なドキュメント書くことができる。

Answer 1

はい。監査ソフトウェアを使用してください。広く使用されている実装はauditまたはですauditd。「監査ルールの開始」を支援するために、次のように、いくつかのソフトウェア監査関連ルールを取得できます。災害。

ハイパーリンクは、RHEL6（RedHat Linux 6）用のSTIG（Security Technology Implement Guide）を指していますが、依然として優れたセキュリティです。ベースラインこれは Linux システムに最も適しており、Linux と一致するように少しの補間が必要になる場合があります。

このソフトウェアはRedHatによって開発されましたが、すべてのLinuxで動作します。持つ便利なドキュメント書くことができる。

ファイルを削除した可能性があるユーザーを識別する方法は？

ベストアンサー1

おすすめ記事