Audit Userspace
리눅스 감사 시스템은 시스템 호출을 가로채고 권한이 있는 사용자 공간 애플리케이션의 감사 로그 항목을 직렬화하여 리눅스가 공통 기준, PCI-DSS 및 기타 보안 표준의 요구 사항을 준수하도록 설계되었습니다. 이 프레임워크를 사용하면 구성된 이벤트를 디스크에 기록하고 플러그인에 실시간으로 배포할 수 있습니다. 각 감사 이벤트에는 이벤트 날짜 및 시간, 이벤트 유형, 주체 신원, 조치를 취한 대상, 해당되는 경우 조치의 결과(성공/실패)가 포함됩니다.

git clone https://github.com/linux-audit/audit-userspace.git
cd audit-userspace
./autogen.sh
./configure --prefix=/usr --sysconfdir=/etc --disable-static --enable-dependency-tracking --with-python3 --disable-zos-remote --enable-systemd --sbindir=/sbin --libdir=/lib64
make
sudo make install