在哪里可以找到标准 Linux 审核事件字段的最新字典?

tag-icon tag-icon security logs audit standard linux-audit
在哪里可以找到标准 Linux 审核事件字段的最新字典?

我正在编写一个转换器,它将 Linux 审核日志作为输入。我试图找到定义了所有有效字段名称的最新字典文件。

我找到了这样一个文件[1]但是主要网站[2] 说:

眼镜

规格有移至github。以下内容将保留一段时间,然后删除。

我在 上找不到这些信息GitHub 维基[3] Linux 审计项目。

是文件[1]仍然是最新、最有效的信息来源吗?

链接:

  1. https://people.redhat.com/sgrubb/audit/field-dictionary.txt
  2. https://people.redhat.com/sgrubb/audit
  3. https://github.com/linux-audit/audit-documentation/wiki

答案1

从您的 github 链接中,关注“审核事件解析库”,其中有一个字典链接https://github.com/linux-audit/audit-documentation/blob/master/specs/fields/field-dictionary.csv

原始 CSV 版本位于

https://raw.githubusercontent.com/linux-audit/audit-documentation/master/specs/fields/field-dictionary.csv

相关内容