Linux Yoxlaması və Hesabatlar
Linux sistemləri bir çox təşkilatlarda populyardır və Linux sistemlərinin syslog jurnallarının yoxlanması şəbəkədə baş verən tədbirlərlə bağlı mühüm məlumatı təmin edə bilər. Bu məlumat sizə müxtəlif inzibati və təhlükəsizlik əməliyyatları ilə bağlı qərar qəbul etməyə kömək edəcək. Linux sistemlərinin yoxlanmasına aşağıdakılar daxildir:
- Bütün Linux sistem girişləri və çıxışlarının yoxlanması.
- İstifadəçi hesabları və qruplarındakı bütün dəyişikliklərin izlənməsi.
- Çıxarıla bilən cihaz şəbəkəyə qoşulduqda və ya çıxarıldıqda bütün mərhələlərdən xəbərdar olmaq.
- Bütün sudo əmr çıxarışlarının izlənməsi.
- Linux poçt və FTP serverlərində icra edilən əməliyyatlar, xətalar və sairənin yoxlanması.
- Qarşısını almaq üçün istənilən potensial təhlükələr barədə məlumat almaq.
- Ciddi tədbirlər daxil olmaqla, hər bir mürəkkəblik səviyyəsində baş verən bütün tədbirlərin müəyyən edilməsi.
- Sessiya bağlantıları, NFS birləşmələri və sairə kimi bir neçə digər tədbirlərin izlənməsi.
Linux sistemlərinin yoxlanması sizə şəbəkənin təhlükəsizliyi və idarə edilməsinə tam nəzarət imkanı verir. Lakin, bu qədər də sadə deyil. Siz Linux sistemini qorumaq üçün əvəzində EventLog Analyzer kimi geniş syslog idarəetmə həllindən istifadə edə bilərsiniz.
Linux sistemlərinin EventLog Analyzer ilə yoxlanması
- Tam linux jurnal idarəetməsi və yoxlanması.
- Linux prosesləri, istifadəçi fəaliyyəti, poçt serverləri və sairəni yoxlayın.
- Xüsusilə Linux sistemləri, eləcə də server xətaları, server istifadəsi və təhlükəsizlik hesabatları üçün hazırlanmış 100-dən artıq əvvəldən müəyyən edilmiş hesabat.
- Hesabatları lazım olduğunu kimi fərdiləşdirin, planlaşdırın və ixrac edin, eləcə də fərdi hesabatları müəyyən edin.
- Hesabatlar qrafik, siyahı və cədvəl formasında təmin edilir və siz istənilən hesabat girişindən tam mətni jurnalı asanlıqla çıxara bilərsiniz.
- Real zamanda izləmək istədiyiniz bütün tədbirlər üçün ani e-poçt və ya SMS bildirişləri alın.
- Korrelyasiya funksiyası cihazların fərdiləşdirilə bilən qaydalarla sizi ardıcıl baş verən xüsusi tədbirlər barədə məlumatlandırmasına imkan verir.
- Jurnallar məhsula uyğun jurnal cinayət ekspertizası funksiyası ilə təhlükəsiz şəkildə arxivləşdirilir və asanlıqla axtarıla bilər.
Linux Giriş və Çıxış Hesabatları
- Bütün giriş və çıxışları, eləcə də SU, SSH və FTP girişləri kimi girişlər üçün fərdi metodları izləyin.
- Ümumi baxış və N hesabatları məlumatı yekunlaşdırır və istifadəçilər və cihazları ən mütəmadi girişlərlə təmin edir.
Mövcud Hesabatlar
İstifadəçi girişləri | SU girişləri | SSH girişləri | FTP və ya SFTP girişləri | Girişə ümumi baxış | İstifadəçiyə əsasən üstün girişlər | Cihaza əsasən üstün girişlər | Uzaq cihaza əsasən üstün girişlər | Üstün Linux giriş metodu | Giriş trendi | İstifadəçi çıxışları | SU çıxışları | SSH çıxışları | FTP və ya SFTP çıxışları | Çıxışa ümimi baxış
Linux Xətalı Giriş Hesabatları
- Bütün xətalı girişlərin siyahısına baxış.
- Üstün N hesabatları giriş cəhdləri daha sıx-sıx xətalı olan istifadəçiləri açıqlayır.
- İstifadəçilərin çoxsaylı ardıcıl təsdiq xətaları ilə müəyyən edilməsi.
- Ən çox sayda xətalı giriş cəhdləri olan uzaq cihazların müəyyən edilməsi.
Mövcud Hesabatlar
İstifadəçilərin xətalı girişləri | SU xətalı girişlər | SSH xətalı girişlər | FTP və ya SFTP xətalı girişləri | Xətalı girişlərə ümumi baxış | İstifadəçiyə əsasən üstün xətalı girişlər | Cihaza əsasən üstün xətalı girişlər | Uzaq cihaza əsasən üstün xətalı girişlər | Üstün xətalı giriş metodları | Xətalı giriş trendləri | Təkrarlanan təsdiq xətaları | Yanlış istifadəçi giriş cəhdləri | Uzun şifrələrlə uğursuz giriş xətaları | Uzaq cihaza əsasən təkrarlanan giriş xətaları | Uzaq cihaza əsasən təkrarlanan təsdiq xətaları
Linux İstifadəçi Hesabının İdarə edilməsi
- Əlavə edilən, silinən və ya adı dəyişən bütün istifadəçi hesabatları və qruplarını kəşf edilməsi.
- Xətalı şifrə dəyişikliyini və yeni əlavə edilən istifadəçilərin müəyyən edilməsi.
- Ən sıx baş verən istifadəçi hesabı idarəetmə tapşırıqlarının öyrənilməsi.
Mövcud Hesabatlar
Əlavə edilmiş istifadəçi hesabları | Silinmiş istifadəçi hesabları | Adı dəyişmiş istifadəçi hesabları | Əlavə edilmiş qruplar | Silinmiş qruplar | Adı dəyişmiş qruplar | Şifrə dəyişməsi | Xətalı şifrə dəyişməsi | Xətalı istifadəçi əlavələri | Üstün Linux hesab idarəetmə tədbirləri
Linux Çıxarıla bilən Diskin Yoxlanması
- Linux sistemlərində çıxarıla bilən cihazlardan istifadənin yoxlanması.
- Çıxarıla bilən cihaz hər dəfə şəbəkəyə qoşulduqda və ya çıxarıldıqda təfərrüatların öyrənilməsi.
Mövcud Hesabatlar
Taxılmış USB | Çıxarılmış USB
Sudo Əmrləri
- Uğurlu və xətalı sudo əmr icralarının təfərrüatlarının göstərilməsi.
- Ən sıx cəhd edilən sudo əmrlərinin müəyyən edilməsi.
Mövcud Hesabatlar
SUDO əmrinin icrası | Xətalı SUDO əmrinin icrası | Üstün SUDO əmrinin icrası | Üstün xətalı SUDO əmrinin icrası
Linux Poçt Server Hesabatları
- E-poçt serverindən istifadə naxışınına ümumi baxışın əldə edilməsi və göndərilən və alınan e-poçt məktubları ilə bağlı trendlərin göstərilməsi.
- Daha çox e-poçt məktubu göndərən və alan cihazların müəyyən edilməsi.
- Daha çox e-poçt məktubu göndərən, alan və ya rədd edən domenlərin kəşf edilməsi.
- Poçt qutusunun mövcud olmaması, yaddaşın kifayət olmaması, pis əmr ardıcıllığı və sairə kimi xətaların izlənməsi.
- Ən sıx baş verən xətaların kəşf edilməsi.
Mövcud Hesabatlar
E-poçt göndərilməsinə ümumi baxış | E-poçt alınmasına ümumi baxış | Göndərənə əsasən göndərilmiş üstün e-poçtlar | Uzaq cihaza əsasən göndərilmiş üstün e-poçtlar | Uzaq cihazlardan alınan üstün e-poçtlar | Üstün göndərən domeni | Üstün qəbul edən domeni | Göndərilən e-poçtlarla bağlı trend hesabat | Alınan e-poçtlarla bağlı trend hesabat | Göndərənə əsasən imtina edilən üstün e-poçtlar | E-poçtları rədd edən üstün qəbul edənlər | Üstün e-poçt rədd xətaları | Üstün rədd edilən domenlər | Rədd edilən e-poçtlara ümumi baxış | Poçt qutusu mövcud deyil | Yaddaş kifayət deyil | Əmrlərin pis ardıcıllığı | Pis e-poçt ünvanı | Uzaq tərəfdə mövcud olmayan e-poçt ünvanı | Üstün e-poçt xətaları | Göndərənə əsasən üstün e-poçt xətaları | Xətalı e-poçt çatdıranlar
Linux Xətaları və Təhlükələri
- Qarşısını aktiv şəkildə almaq üçün potensial təhlükələrin kəşf edilməsi.
- Düzəlmilməyən aşkarlama xətaları.
Mövcud Hesabatlar
Əks baxış xətaları | Pis cihaz Konfiq xətaları | Pis ISP xətaları | Uzaq cihazın yanlış qoşulması | Xidmət hücumlarınln rədd edilməsi
Linux NFS Tədbirləri
- Bütün uğurlu və rədd edilmiş NFS birləşmələri ilə bağlı təfərrüatların əldə edilməsi.
- Ən çox sayda rədd edilmiş NFS birləşmələri olan istifadıçilər və uzaq cihazların müəyyən edilməsi.
Mövcud Hesabatlar
Uğurlu NFS birləşmələri | İmtina edilmiş NFS birləşmələri | İstifadəçilərə əsasən rədd edilmiş NFS birləşmələri | Uzaq cihaza əsasən top uğurlu NFS birləşmələri | Uzaq cihaza əsasən imtina edilmiş NFS birləşmələri.
Linux digər Tədbirlər
- Bütün kron işlər barədə məlumatın əldə edilməsi.
- Qeyri-aktiv edilən xidmətlərin müəyyən edilməsi.
- Ayrılmış və ya qoşulmuş sessiyaların təfərrüatlarının göstərilməsi.
- Giriş prosesi zamanı fasilələrdən hər zaman xəbərdar olunması.
- Cihazın adı və ya ünvanlarında uyğun olmayan xətaların izlənməsi.
Mövcud Hesabatlar
Kron İşlər | Kron Redaktə | Kron İş Başladı | Kron İş Ləğv edildi | Bağlantı proqram təminatı ilə kəsildi | Eyniləşdirmə cığırının alınması | Sessiya qoşuldu | Sessiya ayrıldı | Qeyri-aktiv edilmiş xidmətlər | Dəstəklənməyən protokol versiyası | Giriş zamanı fasilə | Xətalı yeniləmələr | Cihazın adında uyğunsuzluq xətası | cihazın ünvanında uyğunsuzluq xətası
Linux FTP Server Hesabatları
- Bütün fayl endirmələri və yükləmələri üçün təfərrüatların əldə edilməsi.
- Giriş, məlumat köçürməsi, boş sessiyalar və bağlantılar baş verən fasilələrin təfərrüatlarına baxış.
- Ən çox sayda FTP əməliyyatı keçirən istifadəçilər və uzaq cihazların müəyyən edilməsi.
Mövcud Hesabatlar
Fayl endirmələri | Fayl yükləmələri | Məlumat köçürməsində fasilələr | Giriş fasilələri | Sessiyanın boşdurma fasilələri | Köçürülməmə fasilələri | Bağlantı fasilələri | FTP hesabatlarına ümumi baxış | İstifadəçiyə əsasən top FTP əməliyyatları | Uzaq cihaza əsasən top FTP əməliyyatları
Linux Sistem Tədbirlər
- Syslog xidmətinin dayandırılması və yenidən başladılması, diskdə yerin tükənməsi və yum əmrinin icrası kimi mühüm sistem tədbirlərinin izlənməsi.
Mövcud Hesabatlar
Syslog xidməti dayandı | Syslog xidməti yenidən başladıldı | Diskdə yerin tükənməsi | Sistemin bağlanması | Yum quraşdırmaları | Yum yeniləmələri | Yum pozulmaları
Linux Ciddilik Hesabatları
- Fövqəladə səviyyəsindən sazlama səviyyəsinədək hər ciddilik səviyyəsində giriş tədbirləinin göstərilməsi.
Mövcud Hesabatlar
Fövqəladə tədbirlər | Siqnal tədbirləri | Ciddi tədbirlər | Xəta tədbirləri | Xəbərdarlıq tədbirləri | Bildiriş tədbirləri | Məlumat tədbirləri | Sazlama tədbirləri
Linux Zərurilik Hesabatları
- Tədbir, cihaz və ya yaradılma üçün məsul olan uzaq cihaza əsasən ciddi tədbirlərin göstərilməsi.
- Trend hesabat ciddi tədbirlərin baş verməsində nümunələrin açılması üçün təmin edilir.
Mövcud Hesabatlar
Ciddi tədbir səviyyələri | Tədbirə əsasən ciddi hesabatlar | Cihaza əsasən ciddi tədbirlər | Uzaq cihaza əsasən ciddi tədbirlər | Ciddi tədbir trendləri | Ciddi tədbirlərə ümumi baxış
