在哪里可以找到标准 Linux 审核事件字段的最新字典? 2024-5-26 • security logs audit standard linux-audit 我正在编写一个转换器,它将 Linux 审核日志作为输入。我试图找到定义了所有有效字段名称的最新字典文件。 我找到了这样一个文件[1]但是主要网站[2] 说: 眼镜 规格有移至github。以下内容将保留一段时间,然后删除。 我在 上找不到这些信息GitHub 维基[3] Linux 审计项目。 是文件[1]仍然是最新、最有效的信息来源吗? 链接: https://people.redhat.com/sgrubb/audit/field-dictionary.txt https://people.redhat.com/sgrubb/audit https://github.com/linux-audit/audit-documentation/wiki 答案1 从您的 github 链接中,关注“审核事件解析库”,其中有一个字典链接https://github.com/linux-audit/audit-documentation/blob/master/specs/fields/field-dictionary.csv 原始 CSV 版本位于 https://raw.githubusercontent.com/linux-audit/audit-documentation/master/specs/fields/field-dictionary.csv 相关内容 Ubuntu 13.04 更新和安装问题 Mamp 服务器编译非常慢 使用非域计算机上的管理工具来管理域服务器 重置华硕 Transformer T300L 的 BIOS 密码 为什么粘贴的文件夹排列在桌面上的“我的电脑”位置? ffmpeg 图像 > 视频无法工作 /etc/pam.d 配置 pacman:符号查找错误:/usr/lib/libpsl.so.5:未定义符号:u_strFromUTF8_59 如何在 Ubuntu 16.04(带有 Cinnamon 桌面)中定义纯色背景 如何修复/重建损坏的 fstab Ubuntu 16.04 以重新获得对分区的访问权限