System Audit
System Audit si occupa di tenere traccia di tutto ciò che accade all’interno del sistema operativo dei singoli host monitorati. Questa funzionalità è ottima per analizzare in tempo reale ciò che sta accadendo negli endpoint, per determinare chi ha violato i criteri di sicurezza stabiliti e le azioni che hanno eseguito.
![](https://wiki.cy-be.it/wp-content/uploads/2023/03/architettura-NOX-5.gif)
L’obiettivo è utilizzare il sistema Auditd per monitorare eventuali comandi e azioni, eseguite da malintenzionati e bloccarli sul nascere.