Gostaria de monitorar arquivos e diretórios específicos / de destino no servidor AIX, ativando a auditoria apenas nesses arquivos e diretórios sem ativar a auditoria global de arquivos e diretórios.
Os arquivos e diretórios específicos contêm informações críticas como dados e configurações de pagamento.
Ações necessárias para auditoria: acesso a arquivos / diretórios, modificações e exclusões de conteúdo / nome.
Exemplo de arquivo (nome do arquivo: outgoing_eft.txt): /data/outgoing_payments/outgoing_eft.txt
Exemplo de diretório (nome do diretório: incoming_payments): / data / incoming_payments /
Quando a auditoria estiver ativada, os logs serão encaminhados para o QRadar SIEM por meio de, digamos, syslog.
Pergunta: Como habilito esse arquivo específico / alvo e auditoria de diretórios?