Audit e creazione di report di Unix
I sistemi Unix sono diffusi in molte aziende e l'audit dei syslog dei sistemi Unix può fornire informazioni importanti sugli eventi che avvengono nella propria rete. Tali informazioni aiuteranno a prendere decisioni in materia di sicurezza e amministrazione. L'audit dei sistemi unix comporta:
- Monitoraggio di tutti gli accessi e le chiusure di sessione del sistema Unix.
- Controllo di tutte le modifiche agli account utente e gruppi.
- Conoscenza di tutti i casi in cui un dispositivo removibile è stato collegato o rimosso dalla rete.
- Controllo di tutte le esecuzioni del comando sudo.
- Monitoraggio dei server FTP e di posta Unix riguardo alle azioni eseguite, agli errori ed altro ancora.
- Conoscenza delle possibili minacce alla sicurezza in modo da prevenirle.
- Identificazione di tutti gli eventi che si verificano a ciascun livello di gravità, inclusi gli eventi critici.
- Controllo di molti altri eventi, quali le connessioni di sessioni, montaggi NFS e altro ancora.
Il controllo dei sistemi Unix consente di avere completa supervisione della sicurezza e della gestione della rete. Tuttavia, non è così semplice. Per mantenere sicuro l’intero sistema Unix, è possibile inoltre utilizzare EventLog Analyzer, una soluzione completa di gestione del syslog.
L’audit dei sistemi Unix tramite EventLog Analyzer
- Gestione e controllo completo del registro Unix.
- Monitoraggio dei processi Unix, dell’attività utente, dei server di posta ed altro ancora.
- Oltre 100 report predefiniti, creati esclusivamente per i sistemi Unix, inclusi report sugli errori del server, sull’utilizzo del server e sulla sicurezza.
- Possibilità di personalizzare, pianificare ed esportare i report, secondo le proprie esigenze, oltre che di definire report ad hoc.
- I report sono disponibili in formato grafico, elenco e tabella ed è possibile recuperare facilmente le informazioni di registro in formato testo per qualsiasi voce del report.
- Possibilità di ricevere notifiche e-mail o SMS istantanee per tutti gli eventi che si desidera controllare in tempo reale.
- La funzionalità di correlazione fornisce un insieme di regole personalizzabili per avvisare quando determinati eventi specifici si verificano in sequenza.
- I registri sono archiviati in modo sicuro e, grazie alla funzionalità di analisi forense adattabile a ogni prodotto, è possibile eseguire facilmente una ricerca su di essi.
Report accessi e chiusure sessioni Unix
- Consentono di tener traccia di tutti gli accessi e le chiusure di sessione, inclusi i metodi di accesso individuali come SU, SSH e FTP.
- I report panoramici e top-N offrono un riepilogo delle informazioni e presentano gli utenti e i dispositivi con il maggior numero di accessi
Report disponibili
Accessi utenti | Accessi SU | Accessi SSH | Accessi FTP o SFTP | Panoramica accessi| Utenti con più accessi | Dispositivi con più accessi | Dispositivi remoti con più accessi | Metodi di accesso Unix più usati | Tendenza accessi | Chiusure sessioni utente | Chiusure sessioni SU| Chiusure sessioni SSH | Chiusure sessioni FTP or SFTP | Panoramica chiusure sessioni
Report accessi non riusciti Unix
- Visualizza un elenco di tutti gli accessi non riusciti.
- I report top-N rivelano gli utenti i cui tentativi di accesso non vanno a buon fine con maggiore frequenza.
- Identifica gli utenti con più errori di autenticazione consecutivi.
- Identifica i dispositivi remoti che generano il maggior numero di tentativi di accesso non riusciti.
Report disponibili
Accessi utente non riusciti | Accessi SU non riusciti | Accessi SSH non riusciti | Accessi FTP o SFTP non riusciti | Panoramica accessi non riusciti | Maggior numero di accessi non riusciti per utente| Maggior numero di accessi non riusciti per dispositivo | Maggior numero di accessi non riusciti per dispositivo remoto | Maggior numero di metodi di accesso non riusciti | Tendenza accessi non riusciti | Errori di autenticazione ripetuti | Tentativi di accesso utenti non validi | Errori di accesso con password lunga | Errori di accesso ripetuti per dispositivi remoti | Errori di autenticazione ripetuti per dispositivi remoti
Gestione account utente Unix
- Scopri tutti gli account utente e i gruppi che sono stati aggiunti, rimossi o rinominati.
- Identifica le modifiche password non riuscite e gli utenti aggiunti di recente.
- Individua i compiti di gestione dell’account utente che avvengono più spesso.
Report disponibili
Account utenti aggiunti | Account utenti eliminati | Account utenti rinominati | Gruppi aggiunti | Gruppi eliminati | Gruppi rinominati | Modifiche password | Modifiche password non riuscite | Aggiunte utenti non riuscite | Principali eventi di gestione account Unix
Audit del disco rimovibile Unix
- Controlla l’utilizzo dei dispositivi rimovibili sui sistemi Unix.
- Conosci i dettagli relativi al collegamento o alla rimozione di ogni dispositivo rimovibile nella rete.
Report disponibili
USB collegate | USB rimosse
Comandi sudo
- Visualizza i dettagli delle esecuzioni riuscite e non del comando sudo.
- Identifica i comandi sudo più frequentemente utilizzati.
Report disponibili
Esecuzioni comandi sudo | Esecuzioni non riuscite comandi sudo | Principali esecuzioni comandi sudo | Principali esecuzioni non riuscite comandi sudo
Report del server di posta Unix
- Ottieni una panoramica del modello di utilizzo del server di posta e visualizza le tendenze associate alle e-mail inviate e ricevute.
- Identifica gli utenti e i dispositivi remoti che inviano e ricevono il maggior numero di e-mail.
- Scopri quali domini inviano, ricevono o rifiutano il maggior numero di e-mail.
- Tieni traccia di errori quali cassetta postale non disponibile, spazio di archiviazione insufficiente, sequenza di comandi non valida ed altro ancora.
- Scopri quali errori si verificano più spesso.
Report disponibili
Panoramica e-mail inviate | Panoramica e-mail ricevute | Principali e-mail inviate per mittente | Principali e-mail inviate per dispositivo remoto | Principali e-mail ricevute per dispositivo remoto | Principali domini mittente | Principali domini destinatario | Report tendenza e-mail inviate | Report tendenza e-mail ricevute | Principali e-mail rifiutate per mittente | Principali destinatari che hanno rifiutato e-mail | Principali errori di rifiuto e-mail | Principali domini rifiutati | Panoramica e-mail rifiutate | Cassette di posta non disponibili | Spazio di archiviazione insufficiente | Sequenza di comandi errata | Indirizzo e-mail non valido | Indirizzo e-mail inesistente dalla parte remota | Principali errori e-mail | Principali errori e-mail per mittente | Consegne e-mail non riuscite
Errori e minacce Unix
- Scopri le possibili preoccupazioni in materia di sicurezza in modo da poterle evitare proattivamente.
- Identifica gli errori che non necessitano di essere corretti.
Report disponibili
Errori di ricerca inversa |Errori configurazione dispositivo | Errori ISP | Connessione non valida dispositivo remoto | Attacco Denial of Service
Eventi NFS Unix
- Ottieni i dettagli di tutti i montaggi NFS riusciti o negati.
- Identifica gli utenti e i dispositivi remoti con il maggior numero di montaggi NFS negati.
Report disponibili
Montaggi NFS riusciti | Montaggi NFS rifiutati | Montaggi NFS negati per utente | Principali montaggi NFS riusciti per dispositivo remoto | Principali montaggi NFS rifiutati per dispositivo remoto.
Altri eventi Unix
- Identifica i servizi che sono stati disattivati.
- Visualizza i dettagli sulle sessioni connesse e chiuse.
- Resta al corrente di eventuali timeout durante il processo di registrazione.
- Tieni traccia degli errori di mancata corrispondenza relativi a nomi e indirizzi dei dispositivi.
Report disponibili
Connessioni interrotte da un software | Ricevi stringa di identificazione | Sessione connessa | Sessione chiusa | Servizi disattivati | Versione protocollo non supportata | Timeout durante la registrazione | Aggiornamenti non riusciti | Errore di mancata corrispondenza nome dispositivo | Errore di mancata corrispondenza indirizzo dispositivo
Report del server FTP Unix
- Ottieni i dettagli di tutti i download e caricamenti dei file.
- Visualizza i dettagli sui timeout occorsi durante l’accesso, il trasferimento dei dati, le sessioni inattive e le connessioni.
- Identifica gli utenti e i dispositivi remoti che eseguono il maggior numero di operazioni FTP.
Report disponibili
Download file | Caricamenti file | Timeout di stallo trasferimento dati | Timeout all’accesso | Timeout sessioni inattive | Timeout senza trasferimento | Timeout connessione | Panoramica report FTP | Principali operazioni FTP per utente | Principali operazioni FTP per dispositivo remoto
Eventi di sistema Unix
- Tieni traccia di eventi di sistema importanti quali l'arresto e il riavvio del servizio syslog, lo spazio su disco insufficiente e le esecuzioni del comando yum.
Report disponibili
Interruzione del servizio syslog | Riavvio del servizio syslog | Spazio su disco insufficiente | Arresto del sistema | Installazioni yum | Disinstallazioni yum
Report di gravità Unix
- Visualizza gli eventi registrati a ciascun livello di gravità, da emergenza a debug.
Report disponibili
Eventi emergency | Eventi alert | Eventi critical | Eventi errore | Eventi warning | Eventi notice | Eventi information | Eventi debug
Report critici Unixs
- Visualizza gli eventi critici per tipo di evento, per dispositivo o dispositivo remoto dai quali sono stati generati.
- Viene fornito un report della tendenza per scoprire pattern nella generazione di eventi critici.
Report disponibili
Livello criticità eventi | Report critici per evento | Eventi critici per dispositivo | Eventi critici per dispositivo remoto | Tendenza eventi critici | Panoramica eventi critici