لينكس التدقيق وإعداد التقارير
تحظى أنظمة Linux بشعبية في العديد من المؤسسات ، كما أن تدوين syslogs في أنظمة Linux يمكن أن يوفر معلومات مهمة عن الأحداث في شبكتك. هذه المعلومات سوف تساعدك على اتخاذ قرار بشأن مختلف الإجراءات الإدارية والأمنية. يتضمن تدقيق أنظمة Linux:
- مراقبة جميع عمليات تسجيل الدخول إلى نظام Linux وعمليات تسجيل الخروج.
- تتبع جميع التغييرات على حسابات المستخدمين والمجموعات.
- البقاء على اطلاع بجميع الحالات التي يكون فيها الجهاز القابل للإزالة موصلاً بشبكة الاتصال الخاصة بك أو خارجها.
- تتبع جميع عمليات الإعدام قيادة sudo.
- مراقبة خوادم بريد Linux و FTP لمعرفة الإجراءات المنجزة والأخطاء وغير ذلك.
- معرفة أي تهديدات أمنية محتملة حتى تتمكن من استباقها.
- تحديد جميع الأحداث التي تحدث في كل مستوى الخطورة ، بما في ذلك الأحداث الحرجة.
- تتبع العديد من الأحداث الأخرى مثل اتصالات الجلسة ، يتصاعد NFS ، وأكثر من ذلك.
يمنحك تدقيق أنظمة Linux تحكمًا تامًا في أمان وإدارة شبكتك. ولكنها ليست بهذه البساطة. يمكنك بدلاً من ذلك استخدام EventLog Analyzer ، وهو حل شامل لإدارة syslog ، للحفاظ على نظام Linux آمن.
تدقيق أنظمة Linux مع محلل سجل الأحداث
- استكمال إدارة سجل لينكس والتدقيق.
- راقب عمليات Linux ونشاط المستخدم وخوادم البريد والمزيد.
- أكثر من 100 تقرير محدد مسبقًا حصريًا لأنظمة Linux ، بما في ذلك أخطاء الخادم واستخدام الخادم وتقارير الأمان.
- تخصيص التقارير وجدولةها وتصديرها حسب الحاجة وحتى تحديد التقارير المخصصة.
- يتم تقديم التقارير بتنسيقات الرسم البياني والقوائم والجدول ، ويمكنك بسهولة سحب معلومات سجل النص العادي من أي إدخال تقرير.
- تلقي إشعارات البريد الإلكتروني أو الرسائل القصيرة الفورية لجميع الأحداث التي تريد تتبعها في الوقت الحقيقي.
- توفر ميزة الارتباط جهازًا من القواعد القابلة للتخصيص لتنبيهك عند حدوث أحداث معينة بالتسلسل.
- يتم أرشفة السجلات بشكل آمن ويمكن البحث فيها بسهولة باستخدام ميزة الأدلة الجنائية لسجل المنتجات المرنة.
لينكس تسجيل الدخول وتقارير الخروج
- تتبع جميع عمليات تسجيل الدخول وتسجيل الخروج ، بما في ذلك الطرق الفردية لتسجيل الدخول مثل تسجيل الدخول إلى SU و SSH و FTP.
- نظرة عامة وتقارير N العليا تلخص المعلومات وتقدم للمستخدمين والأجهزة بأكثر عمليات تسجيل الدخول شيوعًا.
التقارير المتاحة
تسجيلات دخول المستخدم | تسجيلات الدخول SU | تسجيل الدخول SSH | عمليات تسجيل دخول FTP أو SFTP | نظرة عامة على تسجيل الدخول | عمليات تسجيل الدخول الأعلى بناءً على المستخدم | عمليات تسجيل الدخول الأعلى بناءً على الجهاز | عمليات تسجيل الدخول الأعلى استنادًا إلى الجهاز البعيد | أعلى طريقة تسجيل الدخول Linux | اتجاه تسجيل الدخول | تسجيل خروج المستخدم | سو تسجيل الخروج | تسجيل الدخول SSH | عمليات تسجيل دخول FTP أو SFTP | نظرة عامة على تسجيل الخروج
فشل لينكس تقارير تسجيل الدخول
- عرض قائمة بجميع عمليات تسجيل الدخول الفاشلة.
- تكشف تقارير N الأعلى المستخدمين الذين تفشل محاولات تسجيل الدخول الخاصة بهم بشكل متكرر.
- تحديد المستخدمين الذين يعانون من فشل مصادقة متعددة متتالية.
- تحديد الأجهزة البعيدة التي تنشئ أكبر عدد من محاولات تسجيل الدخول الفاشلة.
التقارير المتاحة
فشل تسجيل دخول المستخدم | فشل تسجيل الدخول SU | فشل تسجيل الدخول SSH | فشل FTP أو SFTP عمليات تسجيل الدخول | نظرة عامة على عمليات تسجيل الدخول الفاشلة | أعلى عمليات تسجيل الدخول الفاشلة بناءً على المستخدم | أعلى عمليات تسجيل الدخول الفاشلة بناءً على الجهاز | أعلى عمليات تسجيل الدخول الفاشلة استنادًا إلى الجهاز البعيد | أعلى طرق فشل تسجيل الدخول | فشل اتجاهات تسجيل الدخول | فشل المصادقة المتكررة | محاولات تسجيل دخول مستخدم غير صالحة | فشل تسجيل الدخول غير ناجحة بكلمة مرور طويلة | فشل تسجيل الدخول المتكرر استنادًا إلى الجهاز البعيد | فشل المصادقة المتكررة بناءً على الجهاز البعيد
إدارة حساب مستخدم Linux
- اكتشف جميع حسابات المستخدمين والمجموعات التي تمت إضافتها أو إزالتها أو إعادة تسميتها.
- تحديد تغييرات كلمة المرور الفاشلة والمستخدمين المضافة حديثًا.
- تعلم مهام إدارة حساب المستخدم التي تحدث بشكل متكرر.
التقارير المتاحة
حسابات المستخدمين المضافة | حسابات المستخدمين المحذوفة | إعادة تسمية حسابات المستخدمين | المجموعات المضافة | تم حذف المجموعات | إعادة تسمية المجموعات | تغييرات كلمة المرور | تغييرات كلمة المرور الفاشلة | فشل اضافات المستخدم | أهم أحداث إدارة حساب Linux
لينكس القابلة للإزالة تدقيق القرص
- راجع استخدام الأجهزة القابلة للإزالة على أنظمة Linux لديك.
- تعرف على تفاصيل كل مرة يتم فيها توصيل جهاز قابل للإزالة أو إخراجه من الشبكة.
التقارير المتاحة
USB موصول | USB أخرجت
أوامر سودو
- عرض تفاصيل جميع عمليات إعدام أوامر sudo الناجحة والفاشلة.
- تحديد أوامر sudo الأكثر تكرارًا.
التقارير المتاحة
إعدام قيادة سودو | فشل تنفيذ أوامر SUDO | أعلى عمليات إعدام قيادة سودو | أعلى فشل تنفيذ أوامر SUDO
تقارير خادم بريد Linux
- احصل على نظرة عامة على نمط استخدام خادم البريد الإلكتروني واعرض الاتجاهات المرتبطة برسائل البريد الإلكتروني المرسلة والمستلمة.
- تحديد المستخدمين والأجهزة البعيدة إرسال واستقبال معظم البريد الإلكتروني.
- اكتشاف المجالات التي ترسل أو تتلقى أو ترفض معظم البريد الإلكتروني.
- تتبع الأخطاء مثل صندوق البريد غير متوفر ، التخزين غير الكافي ، التسلسل السيء للأوامر ، وأكثر من ذلك.
- اكتشاف الأخطاء التي تحدث في معظم الأحيان.
التقارير المتاحة
إرسال رسائل البريد الإلكتروني نظرة عامة | تلقى رسائل البريد الإلكتروني نظرة عامة | أهم رسائل البريد الإلكتروني المرسلة على أساس المرسل | أعلى رسائل البريد الإلكتروني المرسلة على أساس الجهاز البعيد | أهم رسائل البريد الإلكتروني المستلمة من الأجهزة البعيدة | مجال المرسل الأعلى | أعلى مجال المستلم | تقرير الاتجاه على رسائل البريد الإلكتروني المرسلة | تقرير الاتجاه على رسائل البريد الإلكتروني المستلمة | تم رفض أعلى رسائل البريد الإلكتروني بناءً على المرسل | كبار الاستقبال الذين رفضوا رسائل البريد الإلكتروني | أهم أخطاء رفض البريد الإلكتروني | أعلى المجالات المرفوضة | رفضت رسائل البريد الإلكتروني نظرة عامة | صندوق البريد غير متاح | مساحة تخزين غير كافية | تسلسل سيء للأوامر | عنوان بريد إلكتروني سيئ | عنوان بريد إلكتروني غير موجود على الجانب البعيد | أهم أخطاء البريد الإلكتروني | أهم أخطاء البريد الإلكتروني على أساس المرسل | فشل تسليم البريد الإلكتروني
أخطاء لينكس والتهديدات
- اكتشف المخاوف الأمنية المحتملة حتى تتمكن من منعها بشكل استباقي.
- تحديد الأخطاء التي لا تحتاج إلى تصحيح.
التقارير المتاحة
أخطاء البحث العكسي | أخطاء الجهاز سيئة التكوين أخطاء مزودي خدمات الإنترنت السيئة | جهاز اتصال بعيد غير صالح | هجوم الحرمان من الخدمة
أحداث لينكس NFS
- الحصول على تفاصيل لجميع يتصاعد NFS ناجحة ورفض.
- حدد المستخدمين والأجهزة البعيدة التي تحتوي على أكبر عدد من عمليات تثبيت NFS المرفوضة.
التقارير المتاحة
يتصاعد NFS الناجح | رفض NFS يتصاعد | نفى NFS يتصاعد على أساس المستخدمين | أعلى يتصاعد NFS ناجحة على أساس الجهاز البعيد | أعلى رفض يتصاعد NFS على أساس الجهاز البعيد.
أحداث لينكس الأخرى
- الحصول على تفاصيل عن جميع وظائف كرون.
- تحديد الخدمات التي تم إلغاء تنشيطها.
- عرض تفاصيل الجلسات التي تم توصيلها وفصلها.
- كن على اطلاع بأي مهلات أثناء عملية التسجيل.
- تتبع الأخطاء غير المتطابقة في أسماء الأجهزة أو العناوين.
التقارير المتاحة
وظائف كرون | كرون تحرير | كرون الوظيفة بدأت | كرون وظيفة إنهاء | تم إحباط الاتصال بواسطة برنامج | تلقي سلسلة تعريف | جلسة متصلة | تم قطع اتصال الجلسة | الخدمات المعطلة | إصدار بروتوكول غير مدعوم | مهلة أثناء تسجيل | التحديثات الفاشلة | خطأ عدم تطابق اسم الجهاز | خطأ عدم تطابق الجهاز
لينكس خادم بروتوكول نقل التقارير
- الحصول على تفاصيل لجميع تنزيلات الملفات والتحميلات.
- عرض تفاصيل المهلات التي تحدث أثناء تسجيل الدخول ونقل البيانات وجلسات الخمول والاتصالات.
- حدد المستخدمين والأجهزة البعيدة التي تؤدي أكبر عدد من عمليات FTP.
التقارير المتاحة
تنزيلات الملفات | تحميل الملفات | مهلة نقل البيانات المماطلة | مهلة تسجيل الدخول | مهلة الخمول الجلسة | لا مهلة نقل | مهلة الاتصال | نظرة عامة على تقارير FTP | أعلى عمليات بروتوكول نقل الملفات على أساس المستخدم | أعلى عمليات FTP على أساس الجهاز البعيد
أحداث نظام Linux
- تتبع أحداث النظام الهامة مثل إيقاف وإعادة تشغيل خدمة syslog ومساحة القرص المنخفضة وتنفيذ أوامر yum.
التقارير المتاحة
توقفت خدمة Syslog | إعادة تشغيل خدمة Syslog | مساحة القرص منخفضة | اغلاق النظام | يم تثبيت | تحديثات يم | يم إلغاء التثبيت
تقارير شدة Linux
- عرض الأحداث المسجلة في كل مستوى الخطورة ، من الطوارئ إلى التصحيح.
التقارير المتاحة
أحداث الطوارئ | أحداث التنبيه | أحداث حرجة | أحداث خطأ | أحداث تحذير | إشعار الأحداث | أحداث المعلومات | أحداث التصحيح
تقارير لينكس الحرجة
- عرض الأحداث الحرجة بناءً على الحدث أو الجهاز أو الجهاز البعيد المسؤول عن التوليد.
- يتم تقديم تقرير اتجاه للكشف عن الأنماط في وقوع الأحداث الحرجة.
التقارير المتاحة
مستوى الأهمية للأحداث | تقارير نقدية تستند إلى الحدث | الأحداث الحرجة على أساس الجهاز | الأحداث الحرجة على أساس جهاز بعيد | اتجاهات الأحداث الحرجة | نظرة عامة على الأحداث الحرجة
