標準Linux監査イベントフィールドの最新の辞書はどこにありますか?

tag-icon tag-icon security logs audit standard linux-audit
標準Linux監査イベントフィールドの最新の辞書はどこにありますか?

私はLinux監査ログを入力として使用するコンバータを書いています。有効なフィールド名をすべて定義する最新の辞書ファイルを見つけようとします。

見つけました。そのようなファイル[1]しかしメインウェブサイト[2]説明する:

メガネ

仕様は旗ハブに行く。以下の内容は一定期間保管後に削除されます。

この情報が見つかりません。GitHub Wiki[サム] Linux監査プロジェクト。

ファイルは[1] まだ最新の有効な情報源ですか?

リンク:

  1. https://people.redhat.com/sgrubb/audit/field-dictionary.txt
  2. https://people.redhat.com/sgrubb/audit
  3. https://github.com/linux-audit/audit-documentation/wiki

ベストアンサー1

githubリンクから「Audit Event Parsing Library」をたどると、辞書リンクがあります。https://github.com/linux-audit/audit-documentation/blob/master/specs/fields/field-dictionary.csv

元のCSVバージョンは次の場所にあります。

https://raw.githubusercontent.com/linux-audit/audit-documentation/master/specs/fields/field-dictionary.csv

おすすめ記事