Auditoría de dispositivos Solaris

Con la auditoría de los dispositivos Solaris, puede obtener un registro de los eventos del sistema relacionados con la seguridad, que puede utilizarse para asignar a los técnicos la responsabilidad de investigar las acciones potencialmente problemáticas en los dispositivos Solaris.

Estos datos de auditoría también pueden ayudarle a:

• Detectar usos indebidos o actividades no autorizadas.
• Revisar los patrones de acceso y los historiales de acceso de los usuarios y objetos.
• Identificar los intentos de eludir los mecanismos de protección.

Informes de auditoría de Solaris en EventLog Analyzer

EventLog Analyzer es una herramienta de gestión de logs que recopila y analiza logs generados por los dispositivos Solaris para detectar posibles amenazas a la seguridad e informar sobre las actividades.

Informes de inicio y cierre de sesión de Solaris: supervise todos los inicios y cierres de sesión, incluidos los métodos individuales de inicio de sesión como el comando sudo, Secure Shell y los inicios de sesión con el protocolo de transferencia de archivos (FTP).

Informes de inicio de sesión fallido de Solaris: vea una lista de todos los inicios de sesión fallidos e identifique a los usuarios con múltiples fallos de autenticación consecutivos, así como los dispositivos remotos que generan el mayor número de intentos de inicio de sesión fallidos.

Gestión de cuentas de usuario de Solaris: descubra todas las cuentas y grupos de usuarios que hayan sido añadidos, eliminados, o renombrados. Además, identifique los cambios de contraseña fallidos y los usuarios recién añadidos.

Auditoría de unidades extraíbles de Solaris: audite el uso de dispositivos extraíbles en sus dispositivos Solaris y obtenga información cada vez que se conecte o desconecte un dispositivo extraíble.

Comandos sudo: vea los detalles de todas las ejecuciones satisfactorias y fallidas de comandos sudo, e identifique los comandos sudo que se intentan con más frecuencia.

Informes del servidor de correo de Solaris

Los informes del servidor de correo ofrecen la siguiente información detallada:

• Un resumen general del patrón de uso del servidor de correo y las tendencias asociadas a los correos electrónicos enviados y recibidos.
• Los usuarios y dispositivos remotos que envían y reciben más correos electrónicos.
• Los dominios que envían, reciben o rechazan más correos electrónicos.
• Errores como buzones de correo no disponibles, almacenamiento insuficiente, secuencias de comandos incorrectas, y mucho más.
• Errores que se producen con mayor frecuencia.

Errores y amenazas de Solaris: descubra posibles problemas de seguridad para poder responder a ellos de forma proactiva.

Eventos del sistema de archivos de red (NFS) de Solaris: obtenga los detalles de todos los montajes NFS correctos y denegados, e identifique los usuarios y dispositivos remotos con el mayor número de montajes NFS denegados.

Informes del servidor FTP de Solaris: obtenga detalles de todas las descargas y cargas de archivos. Vea los detalles de los tiempos de espera que se producen durante los inicios de sesión, las transferencias de datos, las sesiones inactivas y las conexiones. Identifique a los usuarios y dispositivos remotos que realizan el mayor número de operaciones FTP.

Eventos del sistema de Solaris: supervise los eventos importantes del sistema, como la detención o el reinicio de los servicios syslog, el espacio en disco insuficiente y las ejecuciones del comando yum.

Informes de gravedad de Solaris: vea los eventos registrados en cada nivel de gravedad.

Informes críticos de Solaris: visualice los eventos críticos en función del evento y del dispositivo que generó el informe.

Informes sobre otros eventos de Solaris:

• Obtenga detalles sobre todas las tareas cron.
• Identifique los servicios que han sido desactivados.
• Vea los detalles de las sesiones que se han conectado y desconectado.
• Conozca los tiempos de espera durante el proceso de registro.
• Supervise los errores de discrepancia en los nombres o direcciones de los dispositivos.