Descrição
Converte eventos do auditd do Linux em JSON por meio de um plugin audisp para facilitar processamento de logs. Ele é útil para administradores e equipes de segurança que enviam eventos de auditoria a SIEM, pipelines ou armazenamento estruturado.
Logs de auditoria podem conter comandos, caminhos, IDs de usuário e eventos de segurança sensíveis. Proteja saídas, retenção e destinos de encaminhamento com cuidado.