Откроем шаблон «Template OS Linux», делаем "полное клонирование" шаблона и присваиваем имя шаблону "Template OS Linux with SELinux"
Откроем шаблон «Template OS Linux with SELinux» на закладке «элементы данных» создаём новый элемент данных с название «SELinux enforced status» и ключом
vfs.file.contents[/sys/fs/selinux/enforce]далее создаём еще один элемент «SELinux loaded» и ключом
vfs.file.exists[/sys/fs/selinux/enforce]после переходим во вкладку «тригеры» где создаём тригер «SELinux not working» где используем выражение
{Template OS Linux:vfs.file.exists[/sys/fs/selinux/enforce].last()}=0 or
{Template OS Linux:vfs.file.contents[/sys/fs/selinux/enforce].nodata(5m)}=0 and
{Template OS Linux:vfs.file.contents[/sys/fs/selinux/enforce].last()}=0