Auditoria dos dispositivos Solaris

Ao auditar dispositivos Solaris, você pode obter um registro de eventos relacionados à segurança do sistema, os quais podem ser usados para atribuir aos técnicos a responsabilidade de analisar ações potencialmente problemáticas que ocorrem nos dispositivos Solaris.

Esses dados de auditoria também podem te ajudar a:

• Detectar uso indevido ou atividade não autorizada.
• Revisar os padrões de acesso e os históricos de acesso de usuários e objetos.
• Identificar tentativas de contornar mecanismos de proteção.

Relatórios de auditoria do Solaris no EventLog Analyzer

O EventLog Analyzer é uma ferramenta de gerenciamento de logs que coleta e analisa logs gerados por dispositivos Solaris para detectar possíveis ameaças à segurança e reportar atividades.

Relatórios de logon e logoff do Solaris: Rastreie todos os logons e logoffs, incluindo métodos individuais para registro, como os logons com comando su (substituição de usuário), Secure Shell e File Transfer Protocol (FTP).

Relatórios de logons malsucedidos do Solaris: Exiba uma lista de todos os logons malsucedidos e identifique usuários com várias falhas de autenticação consecutivas, bem como dispositivos remotos que geram o maior número de tentativas de logon malsucedidas.

Gerenciamento de contas de usuários do Solaris: Descubra todas as contas de usuário e grupos que foram adicionados, removidos ou renomeados. Além disso, identifique alterações de senha malsucedidas e usuários recém-adicionados.

Auditoria de disco removível do Solaris: Audite o uso de dispositivos removíveis em seus dispositivos Solaris e obtenha informações sempre que um dispositivo removível for conectado ou retirado do dispositivo.

Comandos sudo: Visualize detalhes de todas as execuções bem-sucedidas e malsucedidas do comando sudo e identifique os comandos sudo mais frequentes.

Relatórios do servidor de e-mail Solaris

Os relatórios do servidor de e-mail oferecem as seguintes percepções:

• Uma visão geral do padrão de uso do servidor de e-mail e das tendências associadas a e-mails enviados e recebidos.
• Os usuários e dispositivos remotos que mais enviam e recebem e-mails.
• Os domínios que mais enviam, recebem ou rejeitam os e-mails.
• Erros como caixas de correio indisponíveis, armazenamento insuficiente, sequências incorretas de comandos e muito mais.
• Erros que ocorrem com mais frequência.

Erros e ameaças do Solaris: Descubra possíveis preocupações com a segurança para que você possa respondê-las com proatividade.

Eventos do sistema de arquivos de rede (NFS) do Solaris: Obtenha detalhes de todas as montagens NFS bem-sucedidas e negadas e identifique os usuários e dispositivos remotos com mais montagens NFS negadas.

Relatórios do servidor FTP Solaris: Obtenha detalhes para todos os downloads e uploads de arquivos. Exiba detalhes de tempos limite que ocorrem durante logons, transferências de dados, sessões ociosas e conexões. Identifique usuários e dispositivos remotos que realizam mais operações de FTP.

Eventos de sistema do Solaris: Monitore eventos importantes do sistema, como a interrupção ou reinicialização de serviços syslog, pouco espaço em disco e execuções do comando yum.

Relatórios de gravidade do Solaris: Exiba eventos logados em cada nível de gravidade.

Relatórios críticos do Solaris: Exiba eventos críticos com base no evento e no dispositivo responsável pela geração de relatórios.

Relatórios de outros eventos do Solaris:

• Obtenha detalhes sobre todas as tarefas cron.
• Identifique os serviços que foram desativados.
• Exiba detalhes das sessões que foram conectadas e desconectadas.
• Fique atento a qualquer tempo limite durante o processo de log.
• Rastreie erros de compatibilidade em nomes ou endereços de dispositivos.