From da5b49a0e83d65993dc7cb62e8303e818754c1fc Mon Sep 17 00:00:00 2001
From: zhangxingrong <zhangxingrong@uniontch.com>
Date: Fri, 10 Jun 2022 17:13:23 +0800
Subject: [PATCH 1/2] benchmarks/logging-and-auditing: add items from 2.19

---
 .../2.19-ensure-audit-is-installed.md         | 33 +++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/logging-and-auditing/2.19-ensure-audit-is-installed.md

diff --git a/benchmarks/logging-and-auditing/2.19-ensure-audit-is-installed.md b/benchmarks/logging-and-auditing/2.19-ensure-audit-is-installed.md
new file mode 100644
index 0000000..dd9c0b6
--- /dev/null
+++ b/benchmarks/logging-and-auditing/2.19-ensure-audit-is-installed.md
@@ -0,0 +1,33 @@
+# 2.19 确保审计工具已安装
+
+## 安全等级
+
+Level 2
+
+## 描述
+
+审计工具是 Linux 审计系统的用户空间组件。它负责将审计记录写入磁盘，使管理员能够确定是否正在发生对其系统的未经授权的访问
+
+**审计工具**应该在系统上安装
+
+## 修复建议
+
+目标：确保审计工具已安装。
+
+1. 使用以下命令安装审计工具：
+
+```shell
+# dnf install audit audit-libs
+```
+
+## 扫描检测
+
+1. 执行以下命令，检查审计工具是否安装：
+
+```shell
+# rpm -q audit audit-libs
+```
+
+如列出审计工具安装包的版本，则审计工具安装成功。
+
+## 参考
-- 
Gitee


From 1007cec3f314c4991cb3c5904f1e6468c3cdd90f Mon Sep 17 00:00:00 2001
From: zhangxingrong <zhangxingrong@uniontch.com>
Date: Fri, 10 Jun 2022 18:07:40 +0800
Subject: [PATCH 2/2] benchmarks/logging-and-auditing: add items from 2.20

---
 .../2.19-ensure-audit-is-installed.md         |  2 +-
 .../2.20-ensure-audit-service-is-enabled.md   | 35 +++++++++++++++++++
 docs/development-guide.md                     |  1 +
 3 files changed, 37 insertions(+), 1 deletion(-)
 create mode 100644 benchmarks/logging-and-auditing/2.20-ensure-audit-service-is-enabled.md

diff --git a/benchmarks/logging-and-auditing/2.19-ensure-audit-is-installed.md b/benchmarks/logging-and-auditing/2.19-ensure-audit-is-installed.md
index dd9c0b6..d6b2c95 100644
--- a/benchmarks/logging-and-auditing/2.19-ensure-audit-is-installed.md
+++ b/benchmarks/logging-and-auditing/2.19-ensure-audit-is-installed.md
@@ -2,7 +2,7 @@
 
 ## 安全等级
 
-Level 2
+Level 1
 
 ## 描述
 
diff --git a/benchmarks/logging-and-auditing/2.20-ensure-audit-service-is-enabled.md b/benchmarks/logging-and-auditing/2.20-ensure-audit-service-is-enabled.md
new file mode 100644
index 0000000..4694df4
--- /dev/null
+++ b/benchmarks/logging-and-auditing/2.20-ensure-audit-service-is-enabled.md
@@ -0,0 +1,35 @@
+# 2.20 确保已启用审计服务
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+审计工具包括但不限于：查看和操作审计信息所需的供应商或开源工具，如自定义查询和报告生成器等。因此，启用审计服务是非常必要的，以防未经授权的用户对审计信息进行提取或操作。
+
+**审计服务**已启用
+
+## 修复建议
+
+目标：确保审计服务已启用。
+
+1. 使用以下命令启用审计服务：
+
+```shell
+# systemctl --now enable auditd
+```
+
+## 扫描检测
+
+1. 执行以下命令，检查审计服务是否已启用：
+
+```shell
+# systemctl is-enabled auditd
+
+enabled
+```
+
+输出结果为 enabled ，那么审计服务已启用，则视为通过此项检查。
+
+## 参考
diff --git a/docs/development-guide.md b/docs/development-guide.md
index e8d119b..bdf9d54 100644
--- a/docs/development-guide.md
+++ b/docs/development-guide.md
@@ -49,6 +49,7 @@
 
 ## 安全等级
 ## 描述
+## 前置条件
 ## 修复建议
 ## 扫描检测
 ## 参考
-- 
Gitee