A partir do seu link github, siga "Audit Event Parsing Library", que tem um link do dicionário em link
A versão bruta do CSV está em
Estou escrevendo um conversor que leva os logs do Linux Audit como entrada. Eu tentei encontrar o arquivo de dicionário mais recente, onde todos os nomes válidos dos campos estão definidos.
Encontrei tal arquivo [1 ], mas o site principal [ 2 ] diz:
Specs
The specifications have moved to github. The following will be left in place for a while and then removed.
Não consigo encontrar essas informações no Wiki do GitHub [3 ] do projeto Linux Audit.
O arquivo [ 1 ] ainda é a fonte de informação mais recente e válida?
Links:
Tags security logs audit standard linux-audit