【日志与审计】确保审计记录的完整性

目标

• 每条审计记录应包括:事件类型、事件发生的日期和时间、触发事件的用户、事件成功或失败等字段

规则类型

• 应属于logging-and-auditing

验收标准

• benchmark：Markdown文档。包括本条规则的描述、修复步骤、检测步骤。详见开发指南
• 加固脚本：shell脚本。应能够在anolis8/23 系统环境下正确执行不报错，并能够正确加固系统
• 检测脚本：shell脚本。应能够在anolis8/23 系统环境下正确执行不报错，并能够在执行后检测本条规则是否合规，输出结果应为pass或fail

加固脚本与检测脚本说明

• level1、level3必须有对应的加固与检测脚本
• level2、level4为可选项，但需给出充分说明，如：需用户自定义配置、需用户主观判断、无法通过脚本实现等
• 详见安全等级划分规则