Audit et rapports Unix

Les systèmes Unix sont courants dans de nombreuses organisations et l'audit des syslogs des systèmes Unix peut fournir des informations importantes sur les événements dans votre réseau. Ces informations vous aideront à prendre des décisions sur diverses actions administratives et de sécurité. L'audit des systèmes Unix comprend :

  • La surveillance de toutes les ouvertures de session et fermetures de session Unix.
  • Le suivi de toutes les modifications apportées aux comptes et groupes d’utilisateurs.
  • La vigilance à l’égard de toutes les instances lorsqu’un périphérique amovible est branché ou débranché de votre réseau.
  • Le suivi de toutes les exécutions de commandes sudo.
  • La surveillance des serveurs FTP et de messagerie Unix pour les actions effectuées, les erreurs, etc.
  • La connaissance de toutes les menaces de sécurité potentielles de manière à pouvoir les prévenir.
  • L’identification de tous les événements survenant à chaque niveau de gravité, notamment les événements critiques.
  • Le suivi de plusieurs autres événements tels que les connexions de session, les montages NFS, etc.

L'audit des systèmes Unix vous donne un contrôle complet sur la sécurité et la gestion de votre réseau. Mais ce n’est pas aussi simple. Vous pouvez utiliser en lieu et place EventLog Analyzer, une solution complète de gestion de syslog, pour maintenir un système Unix sécurisé.

Audit des systèmes Unix avec EventLog Analyzer

  • Gestion et audit complets des journaux Unix.
  • Surveillez les processus Unix, l’activité utilisateur, les serveurs de messagerie, etc.
  • Plus de 100 rapports prédéfinis exclusivement pour les systèmes Unix, y compris les erreurs de serveur, l'utilisation du serveur et les rapports de sécurité.
  • Personnalisez, planifiez et exportez les rapports selon vos besoins et définissez même des rapports personnalisés.
  • Les rapports sont fournis sous forme de graphiques, de listes et de tableaux, et vous pouvez facilement extraire les informations des journaux en texte brut depuis n'importe quelle entrée de rapport.
  • Recevez des notifications par e-mail ou SMS pour tous les événements que vous voulez suivre en temps réel.
  • La fonctionnalité de corrélation fournit un dispositif de règles personnalisables pour vous alerter lorsque des événements spécifiques se produisent en séquence.
  • Les journaux sont archivés de manière sécurisée et peuvent facilement faire l'objet d'une recherche grâce à la fonctionnalité flexible du produit d'analyse approfondie des journaux.

Rapports des ouvertures de session et des fermetures de session Unix

  • Suivez toutes les ouvertures de session et fermetures de session, notamment les méthodes individuelles de connexion telles que les ouvertures de session SU, SSH et FTP.
  • Les rapports Vue d'ensemble et Top N résument les informations et présentent les utilisateurs et les périphériques ayant les ouvertures de session les plus fréquentes

Rapports disponibles 

Ouvertures de session utilisateur | Ouvertures de session SU | Ouvertures de session SSH | Ouvertures de session FTP ou SFTP | Vue d'ensemble des ouvertures de session | Top des ouvertures de session basées sur l’utilisateur | Top des ouvertures de session basées sur les périphériques | Top des ouvertures de session basées sur les périphériques distants | Top des méthodes d’ouverture de session Unix | Tendance des ouvertures de session | Fermetures de session utilisateur | Fermetures de session SU | Fermetures de session SSH | Fermetures de session FTP ou SFTP | Vue d'ensemble des fermetures de session

Rapports des échecs d’ouverture de session Unix

  • Affichez une liste de tous les échecs d’ouverture de session.
  • Les rapports Top N révèlent les utilisateurs dont les tentatives d’ouverture de session échouent le plus fréquemment.
  • Identifiez les utilisateurs ayant plusieurs échecs d'authentification consécutifs.
  • Identifiez les périphériques distants générant le plus grand nombre d'échecs de tentatives d’ouverture de session.

Rapports disponibles

Échecs d’ouvertures de session utilisateur | Échecs d’ouvertures de session SU | Échecs d’ouvertures de session SSH | Top des ouvertures de session FTP ou SFTP échouées | Vue d'ensemble des échecs d’ouvertures de session | Top des ouvertures de session échouées basées sur l’utilisateur | Top des ouvertures de session échouées basées sur les périphériques | Top des ouvertures de session échouées basées sur les périphériques distants | Top des méthodes d’ouverture de session échouées | Tendances des échecs d’ouverture de session | Échecs d’authentification répétés | Tentatives d’ouverture de session utilisateur non valides | Échecs d’ouverture de session infructueuse avec un mot de passe long | Échecs d’ouverture de session répétés basés sur les périphériques distants | Échecs d’authentification répétés basés sur les périphériques distants

Gestion de compte d'utilisateur Unix

  • Découvrez tous les comptes et groupes d’utilisateurs qui ont été ajoutés, supprimés ou renommés.
  • Identifiez les échecs de changement de mot de passe et les utilisateurs nouvellement ajoutés.
  • Connaissez les tâches de gestion de compte d’utilisateur qui surviennent le plus fréquemment.

Rapports disponibles 

Comptes d'utilisateurs ajoutés | Comptes d’utilisateurs supprimés | Comptes d’utilisateurs renommés | Groupes ajoutés | Groupes supprimés | Groupes renommés | Changements de mot de passe | Échecs de changement de mot de passe | Échecs d’ajout d’utilisateur | Top des événements de gestion de compte Unix

Audit de disque amovible Unix

  • Auditez l’utilisation des périphériques amovibles sur vos systèmes Unix.
  • Connaissez les détails de chaque branchement ou débranchement de périphérique amovible sur le réseau.

Rapports disponibles 

USB branché | USB débranché

Commandes sudo

  • Affichez les détails de toutes les exécutions de commandes sudo réussies et infructueuses.
  • Identifiez les commandes sudo les plus fréquemment tentées.

Rapports disponibles 

Exécutions de commande SUDO | Exécutions de commande SUDO échouées | Top des exécutions de commande SUDO | Top des exécutions de commande SUDO échouées

Rapports de serveur de messagerie Unix

  • Obtenez une vue d'ensemble du modèle d'utilisation du serveur de messagerie et affichez les tendances associées aux e-mails envoyés et reçus.
  • Identifiez les utilisateurs et les périphériques distants qui envoient et reçoivent le plus d'e-mails.
  • Découvrez les domaines qui envoient, reçoivent ou rejettent le plus d’e-mails.
  • Suivez les erreurs telles que l’indisponibilité de la boîte aux lettres, un stockage insuffisant, une séquence de commandes incorrecte, etc.
  • Découvrez les erreurs qui se produisent le plus fréquemment.

Rapports disponibles

Vue d'ensemble des e-mails envoyés | Vue d'ensemble des e-mails reçus | Top des e-mails envoyés basés sur l’expéditeur | Top des e-mails envoyés basés sur les périphériques distants | Top des e-mails reçus des périphériques distants | Top des domaines de l’expéditeur | Top des domaines du destinataire | Rapport de tendance des e-mails envoyés | Rapport de tendance des e-mails reçus | Top des e-mails rejetés basés sur l’expéditeur | Top des destinataires qui ont rejeté des e-mails | Top des erreurs de rejet d’e-mail | Top des domaines rejetés | Vue d'ensemble des e-mails rejetés | Boîte aux lettres indisponible | Stockage insuffisant | Séquence de commandes incorrecte | Adresse e-mail incorrecte | Adresse e-mail inexistante sur le côté distant | Top des erreurs d’e-mail | Top des erreurs d’e-mail basées sur l’expéditeur | Échecs de remise d’e-mail

Erreurs et menaces Unix

  • Découvrez les problèmes de sécurité potentiels de manière à les éviter de manière proactive.
  • Identifiez les erreurs qui ne doivent pas être corrigées.

Rapports disponibles 

Erreurs de recherche inversée | Erreurs de configuration de périphérique incorrecte | Erreurs de fournisseur de services Internet incorrect | Périphérique distant de connexion non valide | Attaque par déni de service

Événements NFS Unix

  • Obtenez les détails de tous les montages NFS réussis et refusés.
  • Identifiez les utilisateurs et les périphériques distants ayant le plus grand nombre de montages NFS refusés.

Rapports disponibles 

Montages NFS réussis | Montages NFS refusés | Montages NFS refusés basés sur les utilisateurs | Top des montages NFS réussis basés sur les périphériques distants | Top des montages NFS refusés basés sur les périphériques distants.

Autres événements Unix

  • Identifiez les services qui ont été désactivés.
  • Affichez les détails des sessions qui ont été connectées et déconnectées.
  • Restez à l'affût de tout délai d'attente pendant le processus de connexion.
  • Suivez les erreurs d'incompatibilité dans les noms ou les adresses des périphériques.

Rapports disponibles 

Connexion abandonnée par un logiciel | Recevoir la chaîne d'identification | Session connectée | Session déconnectée | Services désactivés | Version de protocole non prise en charge | Délai d'attente pendant la connexion | Échecs de mise à jour | Erreur d'incompatibilité de nom de périphérique | Erreur d'incompatibilité d’adresse de périphérique

Rapports de serveur FTP Unix

  • Obtenez les détails de tous les téléchargements et chargements de fichiers.
  • Affichez les détails des délais d’attente qui se produisent pendant les ouvertures de session, le transfert de données, les sessions inactives et les connexions.
  • Identifiez les utilisateurs et les périphériques distants qui effectuent le plus grand nombre d’opérations FTP.

Rapports disponibles 

Téléchargements de fichiers | Chargements de fichiers | Délais d’attente de blocage de transfert de données | Délais d’attente d’ouverture de session | Délais d'inactivité de session | Aucun délai d’attente de transfert | Délais d’attente de connexion | Vue d'ensemble des rapports FTP | Top des opérations FTP basées sur l’utilisateur | Top des opérations FTP basées sur les périphériques distants

Événements système Unix

  • Suivez les événements système importants tels que l'arrêt et le redémarrage du service syslog, l’insuffisance d’espace disque et les exécutions de la commande yum.

Rapports disponibles 

Service syslog arrêté| Service syslog redémarré | Insuffisance d’espace disque | Arrêt du système | Installations yum | Mises à jour yum | Désinstallations yum

Rapports de gravité Unix

  • Affichez les événements enregistrés à chaque niveau de gravité, de l'urgence au débogage.

Rapports disponibles

Événements d'urgence | Événements d'alerte | Événements critiques | Événements d'erreur | Événements d'avertissement | Événements de notification | Événements d'information | Événements de débogage

Rapports critiques Unix

  • Affichez les événements critiques en fonction de l'événement, du périphérique ou du périphérique distant responsable de la génération.
  • Un rapport de tendances est fourni afin de déceler les modèles dans la survenue d'événements critiques.

Rapports disponibles 

Niveau de criticité des événements | Rapports critiques basés sur les événements | Événements critiques basés sur les périphériques | Événements critiques basés sur les périphériques distants | Tendances des événements critiques | Vue d'ensemble des événements critiques