System Audit

System Audit si occupa di tenere traccia di tutto ciò che accade all’interno del sistema operativo dei singoli host monitorati. Questa funzionalità è ottima per analizzare in tempo reale ciò che sta accadendo negli endpoint, per determinare chi ha violato i criteri di sicurezza stabiliti e le azioni che hanno eseguito.



L’obiettivo è utilizzare il sistema Auditd per monitorare eventuali comandi e azioni, eseguite da malintenzionati e bloccarli sul nascere.