全部产品

安全运营管理-SOC对Android/Linux 内核功能依赖

为了加强安全运营管理 SOC 对 Android/Linux 系统的系统对象以及网络行为审计功能,建议在 Android/Linux 内核编译时,通过修改 产品对应的 kernel defconfig 文件,开启以下内核能力(适用于 Linux Kernel 3.15 以上版本)。如果你安装的是 “安全运营管理-SOC(企业版、旗舰版)for Android/Linux,请参考安全运营管理-SOC(企业版、旗舰版)for Linux

CONFIG_AUDIT_ARCH=y
CONFIG_AUDIT=y
CONFIG_HAVE_ARCH_AUDITSYSCALL=y
CONFIG_AUDITSYSCALL=y
CONFIG_AUDIT_WATCH=y
CONFIG_AUDIT_TREE=y
CONFIG_NF_CT_NETLINK=y
CONFIG_NF_CT_NETLINK_TIMEOUT=y
CONFIG_NETFILTER_NETLINK_GLUE_CT=y
  • 开启 NETFILTER 和 IPTABLES

CONFIG_NETFILTER=y
CONFIG_NETFILTER_NETLINK=y
CONFIG_NETFILTER_NETLINK_ACCT=y
CONFIG_NETFILTER_NETLINK_QUEUE=y
CONFIG_NETFILTER_NETLINK_LOG=y
CONFIG_IP_NF_IPTABLES=y
  • 开启XTABLES及相关选项

CONFIG_NETFILTER_XTABLES=y
CONFIG_NETFILTER_XT_MARK=y
CONFIG_NETFILTER_XT_TARGET_AUDIT=y
CONFIG_NETFILTER_XT_MATCH_BPF=y