是否可以确定哪些用户篡改了AIQUM中的审核日志?
适用场景
Active IQ Unified Manager - AIQUM
问题解答
- 无法执行此操作、因为不会根据数据库中记录的更改触发警报
- AIQUM会将审核日志存储在myql数据库中、并在执行此操作时根据日志文件生成签名
- AIQUM会定期将当前签名结果与已存储的签名结果进行比较
- 如果出现不匹配、则会触发警报:
Audit log File audit.<DATETIME>.gz got tampered
Audit log File audit.<DATETIME>.gz got tampered