Audit et suivi Linux

Les systèmes Linux sont répandus dans de nombreuses organisations et l'audit de leurs journaux peut fournir des informations importantes sur les événements dans votre réseau. Ces informations permettent de décider de diverses mesures en termes d'administration et de sécurité. L'audit des systèmes Linux englobe les points suivants :

  • Suivi de toutes les connexions et les déconnexions sur des systèmes Linux.
  • Suivi de toutes les modifications des comptes d'utilisateurs et des groupes.
  • Surveillance de tous les ajouts et les retraits de périphériques amovibles sur le réseau.
  • Contrôle de toutes les exécutions de la commande sudo.
  • Suivi des actions effectuées, des erreurs et d'autres facteurs sur les serveurs de messagerie et FTP Linux.
  • Analyse des menaces à la sécurité éventuelles pour leur prévention.
  • Identification de tous les événements se produisant à chaque niveau de gravité, dont ceux critiques.
  • Suivi de plusieurs autres événements comme les ouvertures de session, les connexions ou les montages NFS.

L'audit des systèmes Linux vous procure un contrôle complet sur la sécurité et la gestion de votre réseau. Toutefois, ce n'est pas aussi simple que cela. Vous pouvez alors utiliser EventLog Analyzer, une solution de gestion des journaux complète, pour maintenir la sécurité d'un système Linux.

Audit des systèmes Linux avec EventLog Analyzer

  • Gestion et audit complets des journaux Linux.
  • Suivi des processus Linux, de l'activité des utilisateurs, des serveurs de messagerie et autres.
  • Plus de 100 rapports prédéfinis exclusifs pour les systèmes Linux, notamment sur les erreurs des serveurs, l'utilisation des serveurs et la sécurité.
  • Personnalisation, planification et exportation des rapports selon les besoins ou définition de rapports sur mesure.
  • Les rapports se présentent sous forme de graphiques, de listes ou de tables et vous pouvez extraire facilement les données brutes d'un journal depuis une ligne de rapport.
  • Réception de notifications par e-mail ou SMS instantanées pour tous les événements à suivre en temps réel.
  • Fonction de corrélation qui offre une série de règles personnalisables pour avertir lorsque certains événements se produisent en séquence.
  • Les journaux sont archivés en toute sécurité et interrogeables facilement avec une fonction de recherche et d'analyse des journaux flexible.

Rapports sur les connexions/déconnexions Linux

  • Suivez toutes les connexions et les déconnexions, y compris les méthodes individuelles de connexion de type SU, SSH et FTP.
  • Les aperçus et les rapports sur les N premiers éléments résument les informations et indiquent les utilisateurs et les hôtes ayant les connexions les plus fréquentes.

Rapports disponibles

User logons | SU logons | SSH logons | FTP or SFTP logons | Logon overview | Top logons based on user | Top logons based on device | Top logons based on remote device | Top Linux logon method | Logon trend | User logoffs | SU logoffs | SSH logoffs | FTP or SFTP logoffs | Logoff overview

Rapports sur les échecs de connexion Linux

  • Affichez une liste de tous les échecs de connexion.
  • Les rapports sur les N premiers éléments indiquent les utilisateurs dont les tentatives de connexion échouent le plus souvent.
  • Identifiez les utilisateurs qui présentent plusieurs échecs d'authentification consécutifs.
  • Identifiez les hôtes distants qui génèrent le plus grand nombre d'échecs de connexion.

Rapports disponibles

User failed logons | SU failed logons | SSH failed logons | FTP or SFTP failed logons | Failed logons overview | Top failed logons based on user | Top failed logons based on device | Top failed logons based on remote device | Top failed logon methods | Failed logon trends | Repeated authentication failures | Invalid user logon attempts | Unsuccessful logon failures with long password | Repeated logon failure based on remote device | Repeated authentication failures based on remote device

Gestion des comptes d'utilisateurs Linux

  • Découvrez tous les comptes d'utilisateurs et les groupes qui ont été ajoutés, supprimés ou renommés.
  • Identifiez les échecs de modification de mot de passe et les utilisateurs récemment ajoutés.
  • Déterminez les tâches de gestion des comptes d'utilisateurs les plus fréquentes.

Rapports disponibles

Added user accounts | Deleted user accounts | Renamed user accounts | Groups added | Groups deleted | Groups renamed | Password changes | Failed password changes | Failed user additions | Top Linux account management events

Audit des disques amovibles Linux

  • Vérifiez l'utilisation de périphériques amovibles sur vos systèmes Linux.
  • Obtenez des détails sur chaque ajout ou retrait d'un périphérique amovible sur le réseau.

Rapports disponibles

USB plugged in | USB taken out

Commandes sudo

  • Affichez les détails de toutes les exécutions de la commande sudo qui ont réussi ou échoué.
  • Identifiez les tentatives les fréquentes d'exécution de la commande sudo.

Rapports disponibles

SUDO command executions | Failed SUDO command executions | Top SUDO command executions | Top failed SUDO command executions

Rapports sur les serveurs de messagerie Linux

  • Obtenez un aperçu du modèle d'utilisation des serveurs de messagerie et affichez les tendances des messages envoyés et reçus.
  • Identifiez les utilisateurs et les hôtes distants qui envoient et reçoivent le plus grand nombre de messages.
  • Découvrez les domaines qui envoient, reçoivent ou rejettent le plus grand nombre de messages.
  • Suivez les erreurs comme une boîte aux lettres indisponible, un stockage insuffisant, une séquence de commandes incorrecte ou autres.
  • Déterminez les erreurs les plus fréquentes.

Rapports disponibles

Emails sent overview | Emails received overview | Top emails sent based on sender | Top emails sent based on remote device | Top emails received from remote devices | Top sender domain | Top recipient domain | Trend report on emails sent | Trend report on emails received | Top emails rejected based on sender | Top receivers who rejected emails | Top email rejection errors | Top rejected domains | Emails rejected overview | Mailbox unavailable | Insufficient storage | Bad sequence of commands | Bad email Address | Nonexistent email address on remote side | Top email errors | Top email errors based on sender | Failed email deliveries

Erreurs et menaces Linux

  • Découvrez des problèmes de sécurité éventuels pour une prévention proactive.
  • Identifiez des erreurs dont la correction n'est pas nécessaire.

Rapports disponibles

Reverse lookup errors | Bad deviceConfig errors | Bad ISP errors | Invalid connection remote device | Denial of service attack

Événements NFS Linux

  • Obtenez des détails sur tous les montages NFS réussis ou refusés.
  • Identifiez les utilisateurs et les hôtes distants qui présentent le plus grand nombre de refus de montage NFS.

Rapports disponibles

Successful NFS mounts | Refused NFS mounts | Denied NFS mounts based on users | Top successful NFS mounts based on remote device | Top refused NFS mounts based on remote device.

Autres événements Linux

  • Obtenez des détails sur toutes les tâches cron.
  • Identifiez les services qui ont été désactivés.
  • Affichez des détails sur les sessions qui ont été ouvertes et fermées.
  • Restez informé des délais d'attente lors du processus de connexion.
  • Suivez les erreurs de divergence dans les noms d'hôte ou les adresses.

Cron Jobs | Cron Edit | Cron Job Started | Cron Job Terminated | Connection aborted by a software | Receive identification string | Session connected | Session disconnected | Deactivated services | Unsupported protocol version | Timeout while logging | Failed updates | deviceName mismatch error | deviceAddress mismatch error

Rapports sur les serveurs FTP Linux

  • Obtenez des détails sur tous les téléchargements et les chargements de fichiers.
  • Affichez des informations sur les délais d'attente pendant l'ouverture de session, la connexion, le transfert de données ou les sessions inactives.
  • Identifiez les utilisateurs et les hôtes distants qui effectuent le plus grand nombre de transactions FTP.

Rapports disponibles

File downloads | File uploads | Data transfer stall timeouts | Logon timeouts | Session idle timeouts | No transfer timeouts | Connection timeouts | FTP reports overview | Top FTP operations based on user | Top FTP operations based on remote device

Événements système Linux

  • Suivez des événements système importants comme l'arrêt et le redémarrage du service Syslog, un espace disque insuffisant ou les exécutions de la commande yum.

Rapports disponibles

Syslog service stopped | Syslog service restarted | Low disk space | System shutdown | Yum installs | Yum updates | Yum uninstalls

Rapports de gravité Linux

  • Affichez les événements consignés à chaque niveau de gravité, de l'urgence au débogage.

Rapports disponibles

Emergency events | Alert events | Critical events | Error events | Warning events | Notice events | Information events | Debug events

Rapports sur les événements critiques Linux

  • Affichez les événements critiques par événement, hôte ou hôte distant responsable de la génération.
  • Un rapport sur les tendances permet de détecter des modèles dans l'occurrence des événements critiques.

Rapports disponibles

Criticality level of events | Critical reports based on event | Critical events based on device | Critical events based on remote device | Critical event trends | Critical events overview