Prisma Cloud Compute-Warnung bei „(CIS_Amazon_Linux2_1.0.0 – 4.1.8) Stellen Sie sicher, dass Anmeldung und Abmeldeereignisse erfasst werden“

Prisma Cloud Compute-Warnung bei „(CIS_Amazon_Linux2_1.0.0 – 4.1.8) Stellen Sie sicher, dass Anmeldung und Abmeldeereignisse erfasst werden“

2055
Created On 06/20/24 06:43 AM - Last Modified 01/03/25 10:06 AM


Symptom


  • Es kommt recht häufig vor, dass bei dieser Steuerung „(CIS_Amazon_Linux2_1.0.0 – 4.1.8) Sicherstellen, dass Anmeldung und Abmeldeereignisse erfasst werden“ einige Zeilen fehlen und die Benachrichtigung deshalb noch immer ausgelöst wird.

Environment


  • Prisma Cloud
  • Prisma Cloud Compute

Cause


  • Dies liegt daran, dass die Regel„Audits.Rule“ nicht vollständig ist.

Resolution


  • Bitte fügen Sie der Datei die folgenden Zeilen hinzu: /etc/audit/audit.rules
  • -w /var/log/tallylog -p wa -k logins
-w /var/run/faillock/ -p wa -k logins
-w /var/log/lastlog -p wa -k logins
  • Starten Sie dann den auditd-Dienst mit dem folgenden Befehl neu:
  • #pkill -P 1-HUP auditd
  • Warten Sie dann bis zum nächsten Scan, um zu sehen, ob die Erkennung verschwunden ist.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TosYCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language