Linux Ouditering en Verslaggewing

Linux stelsels is gewild in talle organisasies, en deur die syslogs van die Linux stelsels te ouditeer kan belangrike inligting gee oor die gebeurtenisse in jou netwerk. Hierdie inligting sal u help om ‘n besluit te neem oor die verskillende administratiewe en sekuriteitsaksies. Die ouditering van Linux stelsels sluit die volgende in:

• Monitering van alle Linux stelsels, aanmeldings en afsluitings.
• Volg alle veranderinge aan gebruikersrekeninge en groepe.
• Bly bewus van alle gevalle wanneer ‘n verwyderbare toestel in jou netwerk ingesit of verwyder word.
• Volg alle sudo bevel uitvoerings.
• Monitor Linux epos en FTP bedieners vir aksies uitgevoer,foute en meer.
• Leer enige potensiële sekuriteitsbedreigings sodat jy dit vooruit kan loop.
• Identifiseer alle gebeurtenisse wat op elke ernstigheidsgraad voorkom, insluitend kritieke gebeurtenisse.
• Volg verskeie ander gebeurtenisse soos sessieverbindings, NFS beugels, en meer.

Deur Linux stelsels te ouditeer verkry u volledige beheer oor die sekuriteit en bestuur van jou netwerk. Maar, dit is nie so maklik nie. In plaas daarvan, kan jy EventLog Analyzer, ‘n volledige syslog bestuur oplossing, gebruik om ‘n veilige Linux stelsel te onderhou.

Oudit Linux Stelsels met EventLog Analyzer

• Volledige Linux log bestuur en ouditering.
• Monitor Linux prosesse, gebruikersaktiwiteit, epos bedieners, en meer.
• Meer as 100 pre-gedefinieërde verslae, eksklusief vir Linux stelsels, insluitend bediener foute, bediener gebruik, en sekuriteitsverslae.
• Verander volgens u behoefte, skeduleer en voer verslae uit soos benodig en definieër pasgemaakte verslae.
• Verslae word verskaf as grafieke, lyste en in tabelformaat, en dit is maklik om gewone teks log inligting te onttrek uit enige verslag inskrywing.
• Ontvang onmiddellike epos of SMS kennisgewings oor alle gebeurtenisse wat u wil volg in werklike tyd.
• Die korrelasie funksie verskaf ‘n toestel met reëls wat aangepas kan word volgens die behoefte om u te laat weet wanneer spesifieke gebeurtenisse in volgorde gebeur.
• Die logs word veilig geargiveer en is maklik om te ondersoek met die produk-aanpasbare log forensies funksie.

Linux Aanmelding en Afsluitingsverslae

• Volg alle aanmeldings en afsluitings, insluitend individuele metodes vir aanmelding soos SU, SSH en FTP aanmeldings.
• Oorsig en top N verslae som die ingligting op en verskaf ‘n lys van die gebruikers en die toestelle met die mees algemene aanmeldings.

Beskikbare Verslae

Gebruiker aanmeldings | SU aanmeldings | SSH aanmeldings | FTP of SFTP aanmeldings | Aanmeldingsoorsig | Top aanmeldings gebasseer op verbruiker | Top aanmeldings gebasseer op toestel | Top aanmeldings gebasseer op afstandstoestel | Top Linux aanmeldingsmetode | Aanmeldingsneiging | Gebruiker afsluitings | SU afsluiting | SSH afsluiting | FTP of SFTP afsluiting | Afsluitingsoorsig

Linux onsuksesvolle aanmeldingsverslae

• Besigtig ‘n lys van alle onsuksesvolle aanmeldings.
• Top N verslae wys die gebruikers wie se aanmeldings gewoonlik onsuksesvol is.
• Identifiseer gebruikers met verskeie agtereenvolgende onsuksesvolle verifikasies.
• Identifiseer afstandstoestelle met die hoogste hoeveelheid onsuksesvolle aanmeldingspogings.

Beskikbare Verslae

Onsuksesvolle gebruiker aanmeldings | SU onsuksesvolle aanmeldings | SSH onsuksesvolle aanmeldings | FTP of SFTP onsuksesvolle aanmeldings | Onsuksesvolle aanmeldingsoorsig | Top onsuksesvolle aanmeldings gebasseer op gebruikers | Top onsuksesvolle aanmeldings gebasseer op die toestel | Top onsuksvolle aanmeldings gebasseer op die afstandstoestelle | Top onsuksesvolle aanmeldingsmetodes | Onsuksesvolle aanmeldingsneigings | Herhaalde onsuksesvolle verifikasies | Ongeldige aanmeldingspogings | Onsuksesvolle aanmeldingspogings met lang wagwoord | Herhaalde aanmeldingspoging gebasseer op afstandstoestel | Herhaalde onsuksesvolle verifikasie gebasseer op afstandstoestel

Linux Gebruikersrekening Bestuur

• Ontdek alle gebruikersrekeninge en groepe wat bygevoeg, verwyder of herbenoem is.
• Identifiseer onsuksesvolle wagwoordveranderinge en nuwe gebruikers toegevoeg.
• Leer die gebruikersrekeningbestuurstake wat die meeste voorkom.

Beskikbare Verslae

Gebruikersrekeninge toegevoeg | Gebruikersrekeninge verwyder | Gebruikersrekeninge herbenoem | Groepe toegevoeg | Groepe verwyder | Groepe herbenoem | Wagwoord veranderinge | Onsuksesvolle wagwoord veranderinge | Onsuksesvolle gebruiker toevoegings | Top Linux rekening bestuur gebeurtenisse

Linux Verwyderbare Skyf Ouditering

• Ouditeer die gebruik van verwyderbare toestelle op jou Linux stelsels.
• Kry meer besonderhede oor elke keer wanneer ‘n verwyderbare toestel in jou netwerk ingesit of verwyder word.

Beskikbare Verslae

USB ingesit | USB uitgehaal

Sudo Bevele

• Besigtig die details van alle suksesvolle en onsuksesvolle sudo bevele uitvoerings.
• Identifiseer die mees gereelde sudo bevele probeer.

Beskikbare Verslae

SUDO bevele uitvoerings | Onsuksesvolle SUDO bevele uitvoerings | Top SUDO bevele uitvoerings | Top onsuksesvolle SUDO bevele uitvoerings

Linux Epos Bediener verslae

• Kry ‘n oorsig van die epos bediener gebruikspatroon en bekyk die neigings verbonde aan eposse gestuur en ontvang.
• Identifiseer die gebruikers en afstandstoestelle wat die meeste epos stuur en ontvang.
• Ontdek die domeine wat die meeste eposse stuur, ontvang of afkeur.
• Volg foute soos posbus nie beskikbaar, onvoldoende stoorplek, swak volgorde or bevele, en meer.
• Ontdek die foute wat die meeste voorkom.

Beskikbare Verslae

Eposse gestuur oorsig | Eposse ontvang oorsig | Top eposse gestuur gebasseer op die versender | Top eposse gestuur gebasseer op die afstandstoestel | Top eposse ontvang vanaf afstandstoestelle | Top versender domein | Top ontvanger domein | Neigingsverslag van eposse gestuur | Neigingsverslag van eposse ontvang | Top eposse verwerp gabasser op versender | Top ontvangers wat eposse verwerp | Top epos verwerpingsfoute | Top verwerpte domeine | Eposse verwerp oorsig | Posbus nie beskikbaar nie | Onvoldoende stoorplek | Swak volgorde van bevele | Swak eposadres | Eposadres bestaan nie op afgeleë kant | Top epos foute | Top epos foute gebasseer op versender | Onsuksesvolle epos aflewering

Linux Foute en Bedreigings

• Ontdek potensiële sekuriteitsprobleme sodat dit proaktief verhoed kan word.
• Identifiseer foute wat nie reggestel hoef te word nie.

Beskikbare Verslae

Omgekeerde fout besigtiging | Swak toestelOpstel foute | Slegte ISP foute | Ongeldige verbinding met afstandstoestel | Verwerp diensaanval

Linux NFS Gebeurtenisse

• Kry details van alle suksesvolle en verwerpte NFS beugels.
• Identifiseer die gebruikers en afstandstoestelle met die meeste verwerpte NFS beugels.

Beskikbare Verslae

Suksesvolle NFS beugels | Onsuksesvolle NFS beugels | Verwerpte NFS beugels gebasseer op gebruikers | Top suksesvolle NFS beugels gebasseer op afstandstoestelle | Top onsuksesvolle NFS beugels, gebasseer op afstandstoestelle.

Linux ander Gebeurtenisse

• Kry details van alle cron jobs.
• Identifiseer dienste wat gedeaktiveer is.
• Besigtig details van sessies wat aangeskakel en afgeskakel is.
• Bly bewus van enige ontkoppelings gedurende die verslaggewingsproses.
• Volg onpaar foute in toestel name of adresse.

Available Reports

Cron Jobs | Cron Edit | Cron Job Started | Cron Job Terminated | Connection aborted by a software | Receive identification string | Session connected | Session disconnected | Deactivated services | Unsupported protocol version | Timeout while logging | Failed updates | deviceName mismatch error | deviceAddress mismatch error

Linux FTP Server Reports

• Obtain details for all file downloads and uploads.
• View details for timeouts that occur during logon, data transfer, idle sessions, and connections.
• Identify users and remote devices who perform the highest number of FTP operations.

Beskikbare Verslae

Cron Jobs | Cron Verandering | Cron Job Begin | Cron Job Afgelas | Verbinding afgelas deur die sagteware | Ontvang identifikasie string | Sessie aangesluit | Sessie afgesluit | Gedeaktiveerde dienste | Nie-ondersteunde protokol weergawe | Afgesit tydens opname | Onsuksesvolle opdaterings | toestelNaam onpaar fout | toestelAdres onpaar fout

Linux FTP Bediener verslae

• Verkry details oor alle lêer aflaai en oplaai aksies.
• Verkry details oor tydverstreke wat voorkom tydens aansluiting, data oorplasing, onaktiewe sessies, en verbings.
• Identifiseer gebruikers en afstandstoestelle wat die grootste hoeveelheid FTP aksies uitvoer.

Beskikbare Verslae

Lêer aflaaie | Lêer oplaaie | Data oordrag tydstilstand | Aansluiting tydverstreke | Sessie stilstand tydverstreke | Geen oordrag tydverstreke | Verbinding tydverstreke | FTP verslae oorsig | Top FTP aksies gebasseer op die gebruiker | Top FTP aksies gebasseer op die afstandstoestel

Linux Stelsel Gebeurtenisse

• Volg belangrike stelsel gebeure soos die stop en begin van die syslog diens, min beskikbare skyfspasie, en uitvoerings van die yum bevel.

Beskikbare Verslae

Emergency events | Alert events | Critical events | Error events | Warning events | Notice events | Information events | Debug events

Linux Kritieke Verslae

• Besigtig kritieke gebeurtenisse gebasseer op die gebeurtenis, toestel, of afstand toestel verantwoordelik vir generasie.
• ‘n Neigingsrapport word verskaf om patrone van die voorkoms van kritieke gebeurtenisse na vore te bring.

Beskikbare Verslae

Kritieke vlakke van gebeurtenisse | Kritieke verslae gebasseer op gebeurtenis | Kritieke gebeurtenis gebasseer op toestel | Kritieke gebeurtenis gebasseer op afstandstoestel | Kritiese gebeurtenis neigings | Kritieke gebeurtenis oorsig