在哪里可以找到标准 Linux 审核事件字段的最新字典? 2024-5-26 • security logs audit standard linux-audit 我正在编写一个转换器,它将 Linux 审核日志作为输入。我试图找到定义了所有有效字段名称的最新字典文件。 我找到了这样一个文件[1]但是主要网站[2] 说: 眼镜 规格有移至github。以下内容将保留一段时间,然后删除。 我在 上找不到这些信息GitHub 维基[3] Linux 审计项目。 是文件[1]仍然是最新、最有效的信息来源吗? 链接: https://people.redhat.com/sgrubb/audit/field-dictionary.txt https://people.redhat.com/sgrubb/audit https://github.com/linux-audit/audit-documentation/wiki 答案1 从您的 github 链接中,关注“审核事件解析库”,其中有一个字典链接https://github.com/linux-audit/audit-documentation/blob/master/specs/fields/field-dictionary.csv 原始 CSV 版本位于 https://raw.githubusercontent.com/linux-audit/audit-documentation/master/specs/fields/field-dictionary.csv 相关内容 Office 部署工具无法识别已下载的安装文件并尝试重新下载 Logstash 找不到 JRuby 使用其他 IP 浏览时获取过期的 SSL 证书 从日志中查找谁发起了命令? SOCKS4-5网络设备驱动 如何删除目录中 \Chapter 脚注之间的逗号 如何使用 1 个有线路由器和 6 个无线路由器设置有线/无线家庭网络 在具有 8GB RAM 的系统上无法将 xmx 设置为超过 4GB 调试互联网连接延迟问题 无法在批处理文件中调用 ffmpeg