Open ai0by opened 2 years ago
https://sbcoder.cn/2022/06/30/Linux-EDR-Agent-Audit.html
Audit是什么Audit是Linux中的审计程序,主要的作用可以看做审计日志,功能全面,可以说市面上大部分Linux探针都绕不开Audit,且Audit有着实时性很强的特性,因此可以替代部分Linux Hook操作及监控操作。 Audit主要监测的内容包含但不限于 文件监控(文件操作日志,创建,删除,增加,修改,权限 …) 网络监控 (connect,close,bind) 进程监控 (exe
https://sbcoder.cn/2022/06/30/Linux-EDR-Agent-Audit.html
Audit是什么Audit是Linux中的审计程序,主要的作用可以看做审计日志,功能全面,可以说市面上大部分Linux探针都绕不开Audit,且Audit有着实时性很强的特性,因此可以替代部分Linux Hook操作及监控操作。 Audit主要监测的内容包含但不限于 文件监控(文件操作日志,创建,删除,增加,修改,权限 …) 网络监控 (connect,close,bind) 进程监控 (exe