windysai

摘要： 监控提权命令之audit 这个需求源于8月份的系统安全加固的内容，一开始领导希望能找到工具对linux系统日志进行分析，其中一个是提权指令记录及告警。这两天经过我跟ai的努力，还有今天前公司运维朋友的鼎力相助，算是完工了。 先看看最终效果，我用了两个用户去运行sudo 指令进行测试，然后告警： 利用 阅读全文