Auditbeat 概览
编辑Auditbeat 概览
编辑Auditbeat 是一个轻量级的传输器,您可以将其安装在服务器上,用于审计用户和进程在系统上的活动。 例如,您可以使用 Auditbeat 从 Linux 审计框架收集和集中审计事件。 您还可以使用 Auditbeat 来检测关键文件(如二进制文件和配置文件)的更改,并识别潜在的安全策略违规行为。
Auditbeat 是一个 Elastic Beat。它基于 libbeat 框架。有关更多信息,请参阅Beats 平台参考。
Auditbeat 是一个轻量级的传输器,您可以将其安装在服务器上,用于审计用户和进程在系统上的活动。 例如,您可以使用 Auditbeat 从 Linux 审计框架收集和集中审计事件。 您还可以使用 Auditbeat 来检测关键文件(如二进制文件和配置文件)的更改,并识别潜在的安全策略违规行为。
Auditbeat 是一个 Elastic Beat。它基于 libbeat 框架。有关更多信息,请参阅Beats 平台参考。