Настройки аудита

Необходимым условием защиты информации в ОС является настройка и функционирование службы аудита. В репозиториях предлагается два шаблона настроек аудита – сокращенный sconfigs-basic-audit и полный sconfigs-detailed-audit. Эти пакеты содержат, соответственно, файлы настроек аудита /etc/sconfigs/audit-rules/20-basic-audit.rules и /etc/sconfigs/audit-rules/30-detailed-audit.rules, в которых подробно документированы настройки службы аудита и установлены их рекомендованные значения.