監査ルールリストの確認
現在システムで有効になっている監査ルールの一覧を表示します。
実行コマンド
sudo auditctl -l💡 利用シーン
現在の監視状況が正しいかどうか、あるいは余計なルールが残っていないかを確認する際に使用します。
💻 実行結果例
-w /etc/passwd -p wa -k identity_change
-w /var/www/secret_data -p r -k sensitive_access📝 実務メモ
運用中に設定が意図通りか確認するための必須コマンドです。
⚠️ 注意点
表示されるルールは現在アクティブなもののみです。再起動時に永続化するには/etc/audit/rules.d/内のファイル修正が必要です。