AccueilGlossaire › auditd (alias)

auditd (alias)

Linux

Voir audit-daemon.

auditd est l'alias commun pour le Linux Audit Daemon. Voir l'entrée 'audit-daemon' pour la définition complète.

Quick reference : daemon Linux enregistrant événements sécurité système (syscalls, file access, command execution), critique pour compliance et forensics.

Commandes essentielles : `systemctl status auditd`, `auditctl -l` (lister rules), `auditctl -w /etc/passwd -p wa -k user_changes` (ajouter watch), `ausearch -k user_changes` (search by key), `aureport --summary` (summary report).

Files : /var/log/audit/audit.log (logs), /etc/audit/auditd.conf (config daemon), /etc/audit/rules.d/*.rules (persistent rules).

Certifications qui couvrent ce concept
RHCSA Security+
Termes liés
auditd (Linux Audit Daemon) SELinux (Security-Enhanced Linux) SIEM (Security Information and Event Management)

Préparez vos certifications IT gratuitement

200+ certifications, 400 000+ questions, examens blancs chronométrés.

Voir le catalogue →
← Retour au glossaire