描述性	类别分类
1.1.1.6 确保安装puffs文件系统	冲突管理
1.1.7 确保udf文件系统安装失效	冲突管理
1.1.3.1 确保单片/var	失序控制,媒体保护
1.1.4.1 确保单片/var/tm	失序控制,媒体保护
1.1.5.1 确保/var/log分治	审计和问责
1.1.6.1 确保/var/log/audit分治	审计和问责
1.1.7.1 确保单片/home	失序控制,媒体保护
1.6.1.4确保所有AppArmor剖面执行	失序控制,媒体保护
1.8.1 确保GNOME显示管理器删除	冲突管理
2.2.1 确保X窗口系统不安装	冲突管理
3.1.4 确保DCCP失效	冲突管理
3.1.5 确保SCTP失效	冲突管理
3.1.6 确保RDS失效	冲突管理
3.1.7 确保TIPC失效	冲突管理
4.2.12 确保SSH X11转发失效	冲突管理
4.2.16 确保SSH允许Tc	冲突管理
4.3.4 确保用户必须提供特权升级密码	失序控制
4.5.6 确保nologin不列/etc/shells	冲突管理
5.2.1.1 确保审核安装	审计和问责
5.2.2.2确保审计服务启动并激活	审计和问责
5.2.1.3 确保对审计前启动过程进行审核	审计和问责
5.2.1.4 确保审核_backlog_limite	审计和问责
5.2.2.1 确保审计日志存储规模配置	审计和问责
5.2.2.2确保审计日志不自动删除	审计和问责
5.2.2.3 审计日志满时系统失效	审计和问责
5.2.3.1 确保系统管理范围变化收集	审计和问责
5.2.3.2 确保动作,因为另一个用户总登录	审计和问责
5.2.3.3 确保修改sudo日志文件事件收集	审计和问责
5.2.3.4 确保事件修改日期和时间信息收集	审计和问责
5.2.3.5 确保收集修改系统网络环境事件	审计和问责
5.2.3.6 确保使用特权命令收集	审计和问责
5.2.3.7 确保收集文件存取失败	审计和问责
5.2.3.8 确保事件修改用户/组信息收集	审计和问责
5.2.3.9 确保自酌访问控制权限修改事件收集	审计和问责
5.2.3.10 确保成功文件系统挂载器收集	审计和问责
5.2.3.11 确保会议启动信息收集	审计和问责
5.2.3.12 确保登录和注销事件收集	审计和问责
5.2.3.13 确保收集用户删除文件事件	审计和问责
5.2.3.14 确保收集修改系统强制存取控件的事件	审计和问责
5.2.3.15 记录成功和不成功使用chcon命令	审计和问责
5.2.3.16 记录成功和不成功使用getfacl命令	审计和问责
5.2.3.17 记录成功和不成功使用Checl命令	审计和问责
5.2.3.18 确保成功和不成功使用用户模式命令记录	审计和问责
5.2.3.19 确保内核模块卸载和修改收集	审计和问责
5.2.3.20 确保审核配置不变	失序控制,审计和问责,媒体保护
5.2.3.21 确保运行盘配置不变	审计和问责
5.2.4.1 确保审计日志文件为模式0640或较少允许	失序控制,媒体保护
5.2.4.2 确保仅授权用户拥有审计日志文件	失序控制,媒体保护
5.2.4.3 确保仅授权组分配审计日志文件所有权	失序控制,媒体保护
5.2.4.4 确保审计日志目录为0750或更高限制	失序控制,媒体保护