Auditoría y creación de informes para Unix

Los sistemas Unix son de uso habitual en muchas organizaciones. La auditoría de los registros de eventos de los sistemas Unix puede proporcionar información importante sobre los eventos que ocurren en la red. Esta información le ayudará a decidir qué acciones administrativas y de seguridad debe emprender. La auditoría de sistemas Unix comprende lo siguiente:

• Supervisar todos los inicios y cierres de sesión de los sistemas Unix
• Supervisar todos los cambios producidos en cuentas de usuarios y grupos.
• Mantenerse informado sobre la conexión o desconexión de dispositivos extraíbles en la red.
• Supervisar todas las ejecuciones de comandos sudo.
• Supervisar servidores de correo Unix y servidores FTP respecto a acciones realizadas, errores y otros aspectos.
• Conocer las posibles amenazas de seguridad para poder adelantarse a ellas.
• Identificar todos los eventos que se producen a cada nivel de seguridad, incluidos los eventos críticos.
• Supervisar varios otros eventos tales como conexiones de sesión, montajes de NFS y otros.

La auditoría de los sistemas Unix le proporciona un control completo sobre la seguridad y administración de su red. Pero, no es así de simple. Como alternativa, puede utilizar EventLog Analyzer, solución completa de administración de registros de eventos del sistema, para mantener la seguridad de los sistemas Unix.

Auditoría de sistemas Unix con EventLog Analyzer

• Administración y auditoría completa de registros de eventos de Unix
• Supervise procesos de Unix, la actividad de los usuarios, servidores de correo, y otros aspectos.
• Dispone de más 100 informes predefinidos específicos para sistemas Unix, que incluyen informes de errores de servidor, uso de servidores y seguridad.
• Personalice, programe y exporte informes según sea necesario. Puede incluso definir informes personalizados.
• Los informes se proporcionan en forma de gráfico, lista y tabla, y puede extraer fácilmente la información de texto plano contenida en cualquier entrada del informe.
• Reciba en tiempo real notificaciones inmediatas de correo electrónico o SMS para todos los eventos que desee supervisar.
• La función de correlación proporciona reglas personalizables para recibir notificaciones cuando se produzca una secuencia de determinados eventos.
• Los registros de eventos se pueden archivar con seguridad y se pueden hacer búsquedas en ellos mediante la función de análisis forense de registros.

Informes de inicios y cierres de sesión de Unix

• Supervise todos los inicios y cierres de sesión, incluidos los métodos individuales para iniciar la sesión tales como SU, SSH y FTP.
• Los informes de visión general y de frecuencia resumen la información y muestran los usuarios y dispositivos con mayor número de inicios de sesión

Informes disponibles  

Inicios de sesión de usuario | Inicios de sesión de SU | Inicios de sesión de SSH | Inicios de sesión de FTP o SFTP | Inicios de sesión más frecuentes por usuario | Inicios de sesión más frecuentes por dispositivo | Inicios de sesión más frecuentes por dispositivo remoto | Método de inicio de sesión de Unix más frecuente | Tendencia de inicios de sesión | Cierres de sesión de usuario | Cierres de sesión de SU | Cierres de sesión de SSH | Cierres de sesión de FTP o SFTP | Visión general de los cierres de sesión

Informes de inicios de sesión fallidos de Unix

• Vea una lista de todos los inicios de sesión fallidos.
• Los informes de frecuencia muestran los usuarios con mayor número de intentos fallidos de inicio de sesión.
• Identifique los usuarios con varios errores de autenticación consecutivos.
• Identifique los dispositivos remotos que han generado el mayor número de intentos fallidos de inicio de sesión.

Informes disponibles 

Inicios de sesión fallidos de usuario | Inicios de sesión fallidos de SU | Inicios de sesión fallidos de SSH | Inicios de sesión fallidos de FTP o SFTP | Visión general de inicios de sesión fallidos | Inicios de sesión fallidos más frecuentes por usuario | Inicios de sesión fallidos más frecuentes por dispositivo | Inicios de sesión fallidos más frecuentes por dispositivo remoto | Métodos de inicio de sesión fallidos más frecuentes | Tendencias de inicios de sesión fallidos | Errores de autenticación repetidos | Intentos de inicio de sesión de usuario no válido | Errores de inicio de sesión con contraseña larga | Error de inicio de sesión repetido por dispositivo remoto | Errores de autenticación repetidos por dispositivo remoto

Administración de cuentas de usuario de Unix

• Detecte todas las cuentas de usuario y grupos que se han agregado, eliminado o renombrado.
• Identifique los cambios fallidos de contraseña y los usuarios recién agregados.
• Conozca las tareas de administración de cuentas de usuario que ocurren con más frecuencia.

Informes disponibles  

Cuentas de usuario agregadas | Cuentas de usuario eliminadas | Cuentas de usuario renombradas | Grupos agregados | Grupos eliminados | Grupos renombrados | Cambios de contraseña | Cambios de contraseña fallidos | Adiciones de usuarios fallidas | Eventos de administración de cuentas de Unix más frecuentes

Auditoría de discos extraíbles de Unix

• Audite la utilización de dispositivos extraíbles en sus sistemas Unix.
• Conozca detalles cada vez que un dispositivo extraíble se conecte o desconecte en la red.

Informes disponibles  

USB conectado | USB desconectado

Comandos sudo

• Vea detalles sobre todas las ejecuciones satisfactorias y fallidas de comandos sudo.
• Identifique los comandos sudo que se han intentado ejecutar con más frecuencia.

Informes disponibles  

Ejecuciones de comandos SUDO | Ejecuciones fallidas de comandos SUDO | Ejecuciones más frecuentes de comandos SUDO | Ejecuciones fallidas más frecuentes de comandos SUDO

Informes de servidores de correo de Unix

• Obtenga una visión general del patrón de uso de los servidores de correo y vea las tendencias relacionadas con el número de correos enviados y recibidos.
• Identifique los usuarios y dispositivos remotos que envían y reciben un mayor número de correos electrónicos.
• Detecte los dominios que envían, reciben o rechazan correo electrónico con más frecuencia.
• Supervise errores tales como buzón de correo no disponible, espacio de almacenamiento insuficiente, secuencia incorrecta de comandos, y otros.
• Detecte los errores que ocurren con más frecuencia.

Informes disponibles  

Resumen de correos electrónicos enviados | Resumen de correos electrónicos recibidos | Mayor número de correos electrónicos enviados por remitente | Mayor número de correos electrónicos enviados por dispositivo remoto | Mayor número de correos electrónicos recibidos por dispositivo remoto | Dominio de remitente con más correos enviados | Dominio de destinatario con más correos recibidos | Informe de tendencias sobre correos electrónicos enviados | Informe de tendencias sobre correos electrónicos recibidos | Mayor número de correos electrónicos rechazados por remitente | Destinatarios que rechazaron más correos electrónicos | Errores de rechazo de correo electrónico más frecuentes | Dominios con mayor número de rechazos | Resumen de correos electrónicos rechazados | Buzón de correo no disponible | Espacio de almacenamiento insuficiente | Secuencia incorrecta de comandos | Dirección electrónica incorrecta | Dirección electrónica inexistente en el extremo remoto | Errores de correo electrónico principales | Errores de correo electrónico principales por remitente | Entregas de correo electrónico fallidas

Errores y amenazas de Unix

• Detecte posibles problemas de seguridad para que puede evitarlos proactivamente.
• Identifique errores que no necesitan corrección.

Informes disponibles  

Errores de búsqueda inversa | Errores de configuración de dispositivo incorrecto | Errores de ISP incorrecto | Dispositivo remoto de conexión no válido | Ataque por denegación de servicio

Eventos de NFS de Unix

• Obtenga detalles sobre todos los montajes de NFS satisfactorios y denegados.
• Identifique los usuarios y dispositivos remotos con mayor número de montajes de NFS denegados.

Informes disponibles  

Montajes de NFS satisfactorios | Montajes de NFS denegados | Montajes de NFS denegados por usuario | Mayor número de montajes de NFS satisfactorios por dispositivo remoto | Mayor número de montajes de NFS denegados por dispositivo remoto.

Otros eventos de Unix

• Identifique servicios que se han desactivado.
• Vea detalles de las sesiones que se han conectado y desconectado.
• Manténgase informado de cualquier tiempo de espera excedido que se produzca durante el proceso de inicio de sesión.
• Supervise errores de falta de coincidencia en nombres o direcciones de dispositivo.

Informes disponibles  

Conexión cancelada por software | Cadena de identificación recibida | Sesión conectada | Sesión desconectada | Servicios desactivados | Versión de protocolo no compatible | Tiempo de espera excedido en inicio de sesión | Actualizaciones fallidas | Error de falta de coincidencia en nombre de dispositivo | Error de falta de coincidencia en dirección de dispositivo

Informe de servidores FTP de Unix

• Obtenga detalles de todas las descargas y cargas de archivos.
• Vea detalles de los tiempos de espera excedidos que se produzcan durante los inicios de sesión, transferencias de datos, sesiones inactivas y conexiones.
• Identifique los usuarios y dispositivos remotos con mayor número de operaciones de FTP.

Informes disponibles  

Descargas de archivos | Cargas de archivos | Tiempos de espera excedidos de transferencia de datos | Tiempos de espera excedidos de inicio de sesión | Tiempos de espera excedidos de sesión inactiva | Tiempos de espera excedidos por falta de transferencia | Tiempos de espera excedidos de conexión | Resumen de informes de FTP | Mayor número de operaciones de FTP por usuario | Mayor número de operaciones de FTP por dispositivo remoto

Eventos del sistema de Unix

• Supervise eventos importantes del sistema, tales como la detención y el reinicio del servicio Syslog, falta de espacio de disco y ejecuciones del comando yum.

Informes disponibles  

Servicio Syslog detenido | Servicio Syslog reiniciado | Falta de espacio de disco | Cierre del sistema | Instalaciones por yum | Actualizaciones por yum | Desinstalaciones por yum

Informes de gravedad de Unix

• Vea los eventos registrados para cada nivel de seguridad, desde eventos de emergencia hasta eventos de depuración.

Informes disponibles 

Eventos de emergencia | Eventos de alerta | Eventos críticos | Eventos de error | Eventos de advertencia | Eventos de aviso | Eventos de información | Eventos de depuración

Informes críticos de Unix

• Vea eventos críticos de acuerdo con el evento, dispositivo o dispositivo remoto que lo originó.
• Se proporciona un informe de tendencias para detectar patrones en la aparición de eventos críticos.

Informes disponibles  

Nivel de criticidad de eventos | Informes críticos por evento | Eventos críticos por dispositivo | Eventos críticos por dispositivo remoto | Tendencias de eventos críticos | Resumen de eventos críticos