Auditbeat 概述

Auditbeat 是一款轻量级的发送器，您可以将其安装在服务器上以审核系统上用户和进程的活动。例如，您可以使用 Auditbeat 收集和集中来自 Linux Audit Framework 的审计事件。您还可以使用 Auditbeat 检测对关键文件（如二进制文件和配置文件）的更改，并识别潜在的安全策略违规行为。

Auditbeat 是一个 Elastic Beat。它基于 libbeat 框架。有关更多信息，请参阅 Beats 平台参考。