描述性	类别分类
1.1.1.1 确保安装puffs文件系统	冲突管理
1.1.1.2 确保udf文件系统安装失效	冲突管理
1.1.3.1 确保单片/var	失序控制,媒体保护
1.1.4.1 确保单片/var/tm	失序控制,媒体保护
1.1.5.1 确保/var/log分治	审计和问责
1.1.6.1 确保/var/log/audit分治	审计和问责
1.1.7.1 确保单片/home	失序控制,媒体保护
1.1.9 禁用USB存储	媒体保护
1.2.4 确保回波ggceck全局激活	风险评估,系统信息集成
1.6.1.5 确保Selinux模式执行-/etc/selinux/config	失序控制,媒体保护
1.6.1.5 确保Selinux模式强制实施-generable	失序控制,媒体保护
1.8.6 确保GDM自动安装可移动媒体	媒体保护
1.8.7 确保GDM自动安装可移动媒体不被推翻	媒体保护
2.2.2 确保Avahi服务器不安装	冲突管理
3.1.3 确保TIPC失效	系统信息集成
4.1.1.1 确保审核安装	审计和问责
4.1.1.2 确保审核前启动过程审计启动	审计和问责
4.1.1.3 确保审核_backlog_limite	审计和问责
4.1.1.4 确保审计服务启动	审计和问责
4.1.2.1 确保审计日志存储规模配置	审计和问责
4.1.2.2 确保审计日志不自动删除	审计和问责
4.1.2.3 审计日志全时系统失效-Action_mail_acct	审计和问责
4.1.2.3 审计日志完全失效-管理员_space_left_action	审计和问责
4.1.2.3 审计日志满时系统失效-空间_左转	审计和问责
4.1.3.1 确保系统管理范围变化收集-/etc/su	审计和问责
4.1.3.1 确保系统管理范围修改收集-/etc/su	审计和问责
4.1.3.1 确保系统管理范围修改收集-auditctl/etc/su	审计和问责
4.1.3.1 确保系统管理范围修改收集-auditctl/etc/su	审计和问责
4.1.3.2 确保动作,因为另一个用户总登录-/etc/audit/rules.d/*.rulesb32	审计和问责
4.1.3.2 确保动作,因为另一个用户总登录-/etc/audit/rules.d/*.rulesb64	审计和问责
4.1.3.2 确保动作,因为另一个用户总登录-auditctlb32	审计和问责
4.1.3.2 确保动作,因为另一个用户总登录-auditctlb64	审计和问责
4.1.3.3 确保修改sudo日志文件事件收集-/etc/audit/rules.d/*.rules	审计和问责
4.1.3.3 确保修改sudo日志文件事件收集-auditctl	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-'/etc/局部时间'	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-adjtimx	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-auditctl/etc/	审计和问责
4.1.3.4 确保修改日期和时间信息收集事件-时钟	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-settimeday	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-'时间'	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-adjtimexx64	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-audicactladjtimex	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-auditctl时钟_settime	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-auditctl时钟_settimex64	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-审计ctl定时	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-auditctl定时x64	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-auditctl时间	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-hock_settimex64	审计和问责
4.1.3.4 确保事件修改日期和时间信息收集-定时x64	审计和问责