Работа на низком уровне мониторинга. habr.com Инструмент отслеживает системные вызовы и действия с файлами. habr.com
Наличие набора утилитдля удобства работы. habr.com Например, auditctl для управления демоном auditd, autrace для аудита событий, порождаемых процессами, ausearch для поиска событий в журнальных файлах и aureport для генерации отчётов о работе системы аудита. selectel.ru
Большинство событий, возникающих при атаках, характерных для конкретного приложения, практически невозможно отслеживать. habr.com На уровне системных вызовов и работе с файлами трудно отличить взлом от нормальной работы приложения. habr.com
Auditd может замедлять работу ОС. habr.com Это связано с тем, что подсистеме аудита необходимо проводить анализ системных вызовов. habr.com
Примеры полезных ответов Поиска с Алисой на вопросы из разных сфер. Вопросы сгенерированы нейросетью YandexGPT для актуальных тем, которые определяются на базе обобщённых запросов к Поиску с Алисой.