Аўдыт і справаздачы ў Linux

Аперацыйныя сістэмы Linux папулярныя ва многіх арганізацыях, і аўдыт сістэмных часопісаў Linux можа даць важную інфармацыю пра падзеі ў вашай сеткі. Гэтая інфармацыя дапаможа вызначыць неабходнасць розных адміністрацыйных дзеянняў і прыняцце мер бяспекі. Аўдыт сістэм Linux уключае ў сябе:

• Маніторынг усіх уваходаў і выхадаў з сістэмы Linux.
• Адсочванне ўсіх змяненняў ва ўліковых запісах карыстальнікаў і груп.
• Інфармаванасць пра ўсе выпадкі, калі здымная прылада падлучаецца або адключаецца ад сеткі.
• Адсочванне ўсіх выкананняў каманд sudo.
• Маніторынг паштовых і FTP-сервераў Linux на прадмет выкананых дзеянняў, памылак і многага іншага.
• Вывучэнне любых патэнцыйных пагроз бяспекі, каб вы маглі апярэдзіць іх.
• Выяўленне ўсіх падзей, якія адбываюцца на кожным узроўні крытычнасці, уключаючы крытычныя падзеі.
• Адсочванне некаторых іншых падзей, такіх як сэансавае злучэнне, мантаванне NFS і многае іншае.

Аўдыт сістэм Linux дае вам поўны кантроль над бяспекай і кіраваннем вашай сеткай. Але гэта не так проста. Замест гэтага вы можаце выкарыстоўваць EventLog Analyzer, комплекснае рашэнне для кіравання сістэмным часопісам для падтрымкі бяспечнасці сістэмы Linux.

Аўдыт Linux-сістэм з дапамогай EventLog Analyzer

• Поўнае кіраванне часопісам Linux і аўдыт.
• Адсочванне працэсаў Linux, актыўнасці карыстальнікаў, паштовых сервераў і многага іншага.
• Больш за 100 наканаваных справаздач выключна для сістэм Linux, уключаючы памылкі сервера, выкарыстанне сервера і справаздачы аб бяспецы.
• Наладжванне, планаванне і экспарт справаздач па меры неабходнасці і нават вызначэнне адмысловых справаздач.
• Справаздачы падаюцца ў выглядзе графікаў, спісаў і табліц, і магчыма лёгка атрымаць даныя часопіса ў выглядзе простага тэксту з любога запісу справаздачы.
• Атрыманне імгненных апавяшчэнняў па электроннай пошце або SMS для ўсіх неабходных для адсочвання падзей у рэжыме рэальнага часу.
• Функцыя карэляцыі прадастаўляе прыладу з наладжвальнымі правіламі, каб апавясціць вас аб спецыфічнай паслядоўнасці падзей.
• Часопісы надзейна заархіваваны і лёгка даступныя для пошуку з дапамогай гнуткай функцыі экспертызы часопіса.

Справаздачы аб ўваходах і выхадах з Linux

• Адсочванне ўсіх уваходах і выхадах з сістэмы, уключаючы асобныя метады ўваходу ў сістэму, такія як уваходы праз SU, SSH і FTP.
• Агляд і першыя N справаздач абагульняюць інфармацыю і паказваюць карыстальнікаў і прылады, якія найбольш часта ўваходзілі ў сістэму.

Даступныя справаздачы

Уваходы карыстальніка | Уваходы ў сістэму праз SU | Уваходы ў сістэму праз SSH | Уваходы ў сістэму праз FTP або SFTP | Агляд уваходаў у сістэму | Уваходы ў сістэму (карыстальнікі) | Уваходы ў сістэму (прылады) | Уваходы ў сістэму (аддаленыя прылады) | Уваходы ў сістэму Linux (метады) | Уваходы ў сістэму (трэнды) | Выхады карыстальніка з сістэмы | Выхады з сістэмы праз SU | Выхады з сістэмы праз SSH | Выхады з сістэмы праз FTP або SFTP | Агляд выхадаў

Справаздачы аб няўдалых уваходах у Linux

• Прагляд спісу ўсіх няўдалых уваходаў у сістэму.
• У першых N справаздачах адлюстроўваюцца карыстальнікі, чые спробы ўваходу ў сістэму часцей за ўсё сканчаюцца няўдачай.
• Вызначэнне карыстальнікаў з некалькімі паслядоўнымі памылкамі аўтэнтыфікацыі.
• Вызначэнне аддаленых прылад, генераваўшых найбольшую колькасць няўдалых спробаў ўваходу ў сістэму.

Даступныя справаздачы

Няўдалыя ўваходы карыстальнікаў у сістэму | Няўдалыя ўваходы у сістэму праз SU | Няўдалыя ўваходы у сістэму праз SSH | Няўдалыя ўваходы у сістэму праз FTP або SFTP | Агляд няўдалых уваходаў у сістэму | Няўдалыя ўваходы у сістэму (карыстальнікі) | Няўдалыя ўваходы у сістэму (прылады) | Няўдалыя ўваходы у сістэму (аддаленыя прылады) | Няўдалыя ўваходы у сістэму (метады) | Няўдалыя ўваходы у сістэму (трэнды) | Паўторныя збоі аўтэнтыфікацыі | Няправільныя спробы ўваходаў карыстальніка | Няўдалыя ўваходы ў сістэму з доўгім паролем | Паўторныя збоі ўваходу ў сістэму (аддареныя прылады) | Паўторныя памылкі аўтэнтыфікацыі (аддаленыя прылады)

Кіраванне ўліковымі запісамі карыстальнікаў Linux

• Адкрыйце для сябе ўсе ўліковыя запісы і групы карыстальнікаў, якія былі дададзеныя, выдаленыя або перайменаваныя.
• Выяўленне няўдалых змяненняў пароля і новых карыстальнікаў.
• Вывучэнне найбольш частых задач кіравання ўліковымі запісамі карыстальнікаў.

Даступныя справаздачы

Дададзеныя ўліковыя запісы карыстальнікаў | Выдаленыя ўліковыя запісы карыстальнікаў | Пераназваныя ўліковыя запісы карыстальнікаў | Дададзеныя групы | Выдаленыя групы | Перайменаваныя групы | Змены пароляў | Няўдалыя змены пароляў | Няўдалыя спробы дадання карыстальніка | Галоўныя падзеі кіравання ўліковымі запісамі Linux

Аўдыт Linux на здымных дысках

• Аўдыт выкарыстання здымных прылад у вашых сістэмах Linux.
• Дакладна ведайце, калі здымная прылада падключаецца або адключаецца ад сеткі.

Даступныя справаздачы

Падлучэнне USB | Адлучэнне USB

Каманды Sudo

• Прагляд звестак аб усіх паспяховых і няўдалых выкананнях каманд Sudo.
• Вызначэнне каманд sudo, якія выконваюцца найбольш часта.

Даступныя справаздачы

Выкананне каманд SUDO | Збой пры выкананні каманд SUDO | Выкананне каманд SUDO (спіс) | Няўдалыя выкананні каманд SUDO (спіс)

Справаздачы паштовага сервера Linux

• Атрыманне агляда схемы выкарыстання сервера электроннай пошты і прагляд тэндэнцый, звязаных з адпраўленымі і атрыманымі электроннымі лістамі.
• Вызначэнне карыстальнікаў і аддаленых прылад, якія адпраўляюць і атрымліваюць найбольшую колькасць лістоў электроннай пошты.
• Даведайцеся пра дамены, якія адпраўляюць, атрымліваюць або адхіляюць большасць колькасць лістоў электроннай пошты.
• Адсочванне памылак, напрыклад: недаступнасць паштовай скрыні, недахоп памяці, няправільная паслядоўнасць каманд і многае іншае.
• Адсочванне найбольш частых памылак.

Даступныя справаздачы

Агляд адпраўленых лістоў | Агляд атрыманых лістоў | Адпраўленыя лісты (адпраўнік) | Адпраўленыя лісты (аддаленая прылада | Атрыманыя лісты (аддаленыя прылады) | Дамены адпраўнікоў (папулярнасць) | Дамены атрымальнікаў (папулярнасць) | Справаздача аб трэндах адпраўленых лістоў | Справаздача аб трэндах атрыманых лістоў | Адхіленыя электронныя лісты (адпраўнік) | Атрымальнікі, якія адхілілі электронныя лісты | Асноўныя памылкі адхілення электронных лістоў | Адхіленыя дамены | Агляд адхіленых лістоў | Недаступная паштовая скрыня | Не хапае памяці | Дрэнная паслядоўнасць каманд | Няправільны адрас электроннай пошты | Неіснуючы адрас электроннай пошты на аддаленым баку | Асноўныя памылкі электроннай пошты | Асноўныя памылкі электроннай пошты на аснове адпраўніка | Недастаўленыя лісты

Памылкі і пагрозы Linux

• Даведайцеся пра ўсе патэнцыйныя праблемы бяспекі, каб іх магчыма было прафілактычна прадухіляць.
• Вызначэнне не патрабуючых выпраўлення памылак.

Даступныя справаздачы

Зваротныя памылкі пошуку | Сур'ёзныя памылкі deviceConfig | Сур'ёзныя памылкі ISP | Няправільнае падключэнне аддаленай прылады | Атака тыпу «адмова ў абслугоўванні»

Падзеі Linux NFS

• Атрыманне падрабязнай інфармацыі аб усіх паспяховых і забароненных падлучэннях NFS.
• Вызначэнне карыстальнікаў і выдаленых прылад з найбольшай колькасцю забароненных падлучэнняў NFS.

Даступныя справаздачы

Паспяховыя падлучэнні NFS | Адмоўленыя падлучэнні NFS | Забароненыя падлучэнні NFS (карыстальнікі) | Паспяховыя падлучэнні NFS (аддаленыя прылады) | Адмоўленыя падлучэнні NFS (аддаленыя прылады).

Іншыя падзеі Linux

• Атрыманне падрабязнай інфармацыі аб усіх заданнях cron.
• Вызначэнне дэактываваных сэрвісаў.
• Прагляд звестак аб падлучаных і адлучаных сэансах.
• Інфармаванасць пра любыя тайм-аўты падчас працэсу рэгістрацыі.
• Адсочванне несупадаючых памылак у імёнах або адрасах прылад.

Даступныя справаздачы

Заданні Cron | Рэдагаванне Cron | Пачатыя заданні Cron | Спыненыя заданні Cron | Злучэнне перапыненае праграмным забеспячэннем | Атрыманне радка ідэнтыфікатараў | Падключаная сесія | Адключаная сесія | Дэактываваныя сэрвісы | Непадтрымоўваная версія пратаколу | Тайм-аўт пры рэгістрацыі | Няўдалыя абнаўленні | Памылка разузгаднення deviceName | Памылка разузгаднення deviceAddress

Справаздачы FTP-сервера Linux

• Атрыманне падрабязнай інфармацыі для ўсіх спампаванняў і запампаванняў файлаў.
• Прагляд звестак пра тайм-ауты, якія ўзнікаюць падчас уваходу ў сістэму, перадачы даных, неактыўныя сэансы і падключэнні.
• Вызначэнне карыстальнікаў і аддаленых прылад, якія выконваюць найбольшую колькасць аперацый FTP.

Даступныя справаздачы

Спампоўка файлаў | Запампоўка файлаў | Тайм-аўты перадачы даных | Тайм-аўты ўваходаў у сістэму | Тайм-аўты прастаў сесіі | Адсутнасць тайм-аўтаў пераносаў | Тайм-аўты падлучэнняў | Агляд FTP-справаздач | Аперацыі FTP (карыстальнікі) | Аперацыі FTP (аддаленыя прылады)

Сістэмныя падзеі Linux

• Адсочванне важных сістэмных падзей: прыпынак і перазапуск службы syslog, недахоп месца на дыску і выкананне каманды yum.

Даступныя справаздачы

Спыненне службы Syslog | Аднаўленне службы Syslog | Недахоп месца на дыску | Выключэнне сістэмы | Усталёўка Yum | Абнаўленні Yum | Выдаленне Yum

Справаздачы пра сур'ёзнасці памылак Linux

• Прагляд падзей, зарэгістраваных на кожным узроўні сур'ёзнасці памылкі, ад надзвычайнай сітуацыі да адладкі.

Даступныя справаздачы

Надзвычайныя падзеі | Апавяшчэнні пра падзеі | Крытычныя падзеі | Падзеі памылак | Папераджальныя падзеі | Апавяшчэнні пра падзеі | Інфармацыйныя падзеі | Адладкавыя падзеі

Крытычныя справаздачы Linux

• Прагляд крытычных падзей на аснове падзеі, прылады або аддаленай прылады, адказных за генерацыю.
• Справаздача аб трэндах прызначаных для выяўлення заканамернасцяў узнікнення крытычных падзей.

Даступныя справаздачы

Узровень крытычнасці падзей | Крытычныя справаздачы (падзеі) | Крытычныя падзеі (прылады) | Крытычныя падзеі (аддаленыя прылады) | Трэнды крытычных падзей | Агляд крытычных падзей