Update to r44395:
Small corrections to audit chapter.
This commit is contained in:
Bjoern Heidotting
parent
20e2c99723
commit
c12d5c1d7b
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=48981
1 changed files with 14 additions and 17 deletions
|
|
@ -5,7 +5,7 @@
|
|||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/audit/chapter.xml,v 1.14 2012/02/16 20:28:26 bcr Exp $
|
||||
basiert auf: r44378
|
||||
basiert auf: r44395
|
||||
-->
|
||||
<!-- Need more documentation on praudit, auditreduce, etc. Plus more info
|
||||
on the triggers from the kernel (log rotation, out of space, etc).
|
||||
|
|
@ -211,8 +211,9 @@ requirements. -->
|
|||
<title>Audit Konfiguration</title>
|
||||
|
||||
<para>Userspace-Untersützung für Ereignis-Auditing ist Bestandteil
|
||||
des &os;-Betriebssystems. Kernel-Unterstützung kann durch
|
||||
Hinzufügen der folgenden Zeile in
|
||||
des &os;-Betriebssystems. Kernel-Unterstützung ist in der
|
||||
Voreinstellung im <filename>GENERIC</filename>-Kernel enthalten
|
||||
und &man.auditd.8; kann durch Hinzufügen der folgenden Zeile in
|
||||
<filename>/etc/rc.conf</filename> aktiviert werden:</para>
|
||||
|
||||
<programlisting>auditd_enable="YES"</programlisting>
|
||||
|
|
@ -234,11 +235,7 @@ requirements. -->
|
|||
der Audit-Konfiguration benützt, um zu bestimmen,
|
||||
welche Ereignisse auditiert werden sollen. Die Ausdrücke
|
||||
enthalten eine Liste der Ereignisklassen, welche verglichen
|
||||
werden sollen, jede mit einem Präfix, welches anzeigt,
|
||||
ob verglichene Datensätze akzeptiert oder ignoriert
|
||||
werden sollen und optional, um anzuzeigen, ob der Eintrag
|
||||
beabsichtigt, erfolgreiche oder fehlgeschlagene Operationen
|
||||
zu vergleichen. Auswahlausdrücke werden von links nach
|
||||
werden sollen. Auswahlausdrücke werden von links nach
|
||||
rechts ausgewertet und zwei Ausdrücke werden durch
|
||||
Aneinanderhängen miteinander kombiniert.</para>
|
||||
|
||||
|
|
@ -408,12 +405,12 @@ requirements. -->
|
|||
<filename>audit_class</filename> und
|
||||
<filename>audit_event</filename>.</para>
|
||||
|
||||
<para>Jede Audit-Klasse ist kombiniert mit
|
||||
einem Präfix, welches anzeigt, ob
|
||||
erfolgreiche/gescheiterte Operationen abgebildet werden, und
|
||||
ob der Eintrag den Abgleich hinzufügt oder entfernt
|
||||
für die Klasse und den Typ. <xref linkend="event-prefixes"/>
|
||||
fasst die verfügbaren Präfixe zusammen.</para>
|
||||
<para>Jede Audit-Klasse kann mit einem Präfix kombiniert werden,
|
||||
welches anzeigt, ob erfolgreiche/gescheiterte Operationen
|
||||
abgebildet werden, und ob der Eintrag den Abgleich hinzufügt
|
||||
oder entfernt für die Klasse und den Typ. <xref
|
||||
linkend="event-prefixes"/> fasst die verfügbaren Präfixe
|
||||
zusammen.</para>
|
||||
|
||||
<table xml:id="event-prefixes" frame="none" pgwide="1">
|
||||
<title>Präfixe für Audit-Ereignisklassen</title>
|
||||
|
|
@ -807,8 +804,8 @@ trailer,133</programlisting>
|
|||
<para>Die automatische Rotation der Audit-Pfad-Datei in
|
||||
Abhängigkeit von der Dateigröße ist möglich
|
||||
durch die Angabe der Option <option>filesz</option> in
|
||||
<filename>audit.control</filename>. Dieser Vorgang ist in
|
||||
<xref linkend="audit-config"/> beschrieben.</para>
|
||||
<filename>audit_control</filename>. Dieser Vorgang ist in
|
||||
<xref linkend="audit-auditcontrol"/> beschrieben.</para>
|
||||
|
||||
<para>Da Audit-Pfad-Dateien sehr groß werden können,
|
||||
ist es oft wünschenswert, Pfade zu komprimieren oder
|
||||
|
|
|
|||
Loading…
Reference in a new issue