Одитиране и отчитане на Linux
Системите Linux са популярни в много организации и одитирането на системните регистри на системи Linux може да предостави важна информация относно събитията във вашата мрежа. Тази информация ще ви помогне да вземете решение относно различни административни и свързани със сигурността действия. Одитирането на системи Linux включва:
- Наблюдение на всички влизания в и излизания от система Linux.
- Проследяване на всички промени в потребителски акаунти и групи.
- Информираност относно всички случаи на включване или изваждане на преносимо устройство във вашата мрежа.
- Проследяване на всички изпълнения на Sudo команди.
- Проследяване на поща на Linux и FTP сървъри за извършени действия, грешки и други.
- Научаване относно потенциални заплахи за сигурността, за да можете да ги предотвратите.
- Идентифициране на всички събития, възникващи на всяко ниво на опасност, включително критични събития.
- Проследяване на няколко други събития, като връзки на сесии, зареждане на NFS и други.
Одитирането на системи Linux ви предоставя пълен контрол върху сигурността и управлението на вашата мрежа. Но това не е толкова просто. Вместо това можете да използвате EventLog Analyzer, изчерпателно решение за управление на системни регистри, за да поддържате една защитена система Linux.
Одитиране на системи Linux с EventLog Analyzer
- Цялостно управление и одитиране на регистри в Linux.
- Наблюдение на процеси на Linux, потребителска дейност, пощенски сървъри и други.
- Над 100 предварително зададени отчета, изключително за системи Linux, включително грешки в сървъра, използване на сървъра и отчети за сигурност.
- Персонализирате, планирате и експортирате отчети, когато е необходимо, и дори дефинирате персонализирани отчети.
- Отчетите се предоставят в графика, списък и таблични формати, и можете лесно да извличате информация за регистри с обикновен текст от всеки запис на отчет.
- Получавате незабавни имейл и SMS уведомления за всички събития, които искате да проследите в реално време.
- Функцията за корелация предоставя устройство с персонализирани правила, за да ви извести при последователно възникване на специфични събития.
- Регистрите са сигурно архивирани и можете лесно да търсите в тях с функцията за експертиза на регистри за гъвкави продукти.
Отчети за влизане в и излизане от Linux
- Проследявате всички влизания и излизания, включително индивидуални методи за влизане, като влизания през SU, SSH и FTP.
- Общ преглед и топ N отчети обобщават информация и представят на потребителите и устройствата най-честите влизания.
Налични отчети
Влизания на потребители | влизания през SU | влизания през SSH | влизания през FTP или SFTP | общ преглед на влизания | топ влизания на базата на потребител | топ влизания на базата на устройство | топ влизания на базата на отдалечено устройство | топ метод за влизане в Linux | тенденция на влизане | излизания на потребители | излизания през SU | излизания през SSH | излизания през FTP или SFTP | общ преглед на излизания
Отчети за неуспешно влизане в Linux
- Преглед на списък с всички неуспешни влизания.
- Топ N отчети разкриват потребителите, чиито опити за влизане са най-често неуспешни.
- Идентифициране на потребители с множество последователни неуспешни удостоверявания.
- Идентифициране на отдалечени устройства, които генерират най-висок брой неуспешни опити за влизане.
Налични отчети
Неуспешни влизания на потребители | неуспешни влизания през SU | неуспешни влизания през SSH | неуспешни влизания през FTP или SFTP | общ преглед на неуспешни влизания | топ неуспешни влизания на базата на потребител | топ неуспешни влизания на базата на устройство | топ неуспешни влизания на базата на отдалечено устройство | топ неуспешни методи за влизане | тенденции на неуспешни влизания | повтарящи се грешки при удостоверяване | невалидни опити за влизане на потребители | неуспешни опити за влизане с дълга парола | повтарящи се грешки при влизане на базата на отдалечено устройство | повтарящи се грешки при удостоверяване на базата на отдалечено устройство
Управление на потребителски акаунт в Linux
- Откривате всички потребителски акаунти и групи, които са били добавени, премахнати или преименувани.
- Идентифицирате неуспешни промени на пароли и новодобавени потребители.
- Научавате задачите за управление на потребителски акаунт, които са възникват най-често.
Налични отчети
Добавени потребителски акаунти | изтрити потребителски акаунти | преименувани потребителски акаунти | добавени групи | изтрити групи | преименувани групи | промени на пароли | неуспешни промени на пароли | неуспешни добавяния на потребители | топ събития за управление на акаунти в Linux
Одитиране на преносим диск в Linux
- Одитирате използването на преносими устройства на вашите системи Linux.
- Научавате подробности при всяко включване или изваждане на преносимо устройство от мрежата.
Налични отчети
Включено USB устройство | Извадено USB устройство
Sudo команди
- Преглеждате подробности за всички успешни и неуспешни изпълнения на sudo команди.
- Идентифицирате най-често извършваните sudo команди.
Налични отчети
Изпълнения на SUDO команди | Неуспешни изпълнения на SUDO команди | Топ изпълнения на SUDO команди | Топ неуспешни изпълнения на SUDO команди
Отчети на пощенски сървър с Linux
- Получавате общ преглед на модела на използване на имейл сървъра и преглеждате тенденциите, свързани с изпратени и получени имейли.
- Идентифицирате потребителите и отдалечените устройства, които изпращат и получават най-много имейли.
- Откривате домейните, които изпращат, получават или отхвърлят най-много имейли.
- Проследявате грешки, като недостъпна пощенска кутия, недостатъчно място за съхранение, неправилна последователност от команди и други.
- Откривате грешките, които възникват най-често.
Налични отчети
Общ преглед на изпратени имейли | общ преглед на получени имейли | топ имейли, изпратени на базата на подател | топ имейли, изпратени на базата на отдалечено устройство | топ имейли, получени от отдалечени устройства | топ домейн на подател | топ домейн на получател | отчет за тенденции относно изпратени имейли | отчет за тенденции относно получени имейли | топ отхвърлени имейли на базата на подател | топ получатели, които са отхвърлили имейли | топ грешки при отхвърляне на имейл | топ отхвърлени домейни | общ преглед на отхвърлени имейли | недостъпна пощенска кутия | недостатъчно място за съхранение | неправилна последователност от команди | неправилен имейл адрес | несъществуващ имейл адрес от отдалечената страна | топ имейл грешки | топ имейл грешки на базата на подател | неуспешни изпращания на имейл
Грешки и заплахи в Linux
- Открийте потенциални проблеми със сигурността, за да можете проактивно да ги предотвратите.
- Идентифицирайте грешки, които нямат нужда от корекция.
Налични отчети
Грешки на обратно търсене | грешки на неправилен deviceConfig | грешки на неправилно ISP | невалидна връзка на отдалечено устройство | отхвърляне на сервизна атака
NFS събития в Linux
- Получавате подробна информация за всички успешни и отхвърлени зареждания на NFS.
- Идентифицирате потребителите и отдалечените устройства с най-висок брой отхвърлени зареждания на NFS.
Налични отчети
Успешни зареждания на NFS | отказани зареждания на NFS | отказани зареждания на NFS на базата на потребители | топ успешни зареждания на NFS на базата на отдалечено устройство | топ отказани зареждания на NFS на базата на отдалечено устройство.
Други събития в Linux
- Получавате подробна информация относно всички cron задачи.
- Идентифицирате услуги, които са били дезактивирани.
- Преглеждате подробности за сесии, които са били свързани или прекъснати.
- Оставате информирани относно време на изчакване по време на процеса на влизане.
- Проследявате несъответстващи грешки в имена и адреси на устройства.
Налични отчети
Cron задачи | редактиране на Cron | стартирана Cron задача | спиране на Cron задача | връзката е прекъсната от софтуер | получаване на низ за идентификация | сесията е свързана | връзката на сесията е прекъсната | дезактивирани услуги | неподдържана версия на протокол | време на изчакване при влизане | неуспешни актуализации | грешка от несъответствие на име на устройство | грешка от несъответствие на адрес на устройство
Отчети на FTP сървър на Linux
- Получавате подробна информация за всички изтегляния и качвания на файлове.
- Преглеждате подробна информация за времето на изчакване, възникнало по време на влизане, прехвърляне на файлове, неактивни сесии и връзки.
- Идентифицирате потребители и отдалечени устройства, които извършват най-висок брой FTP операции.
Налични отчети
Изтегляния на файлове | качвания на файлове | време на изчакване на спиране на прехвърляне на данни | време на изчакване на влизане | време на изчакване на неактивна сесия | без време на изчакване на прехвърляне | време на изчакване на връзка | общ преглед на FTP отчети | топ FTP операции на базата на потребител | топ FTP операции на базата на отдалечено устройство
Събития на система Linux
- Проследявате важни събития на системата, като спиране и рестартиране на услуга syslog, недостатъчно дисково пространство и изпълнения на командата yum.
Налични отчети
Услугата syslog е спряна | услугата syslog е рестартирана | недостатъчно дисково пространство | изключване на системата | инсталирания на Yum | актуализации на Yum | деинсталирания на Yum
Отчети за ниво на сериозност на Linux
- Преглеждате събития, които са регистрирани на всяко ниво на сериозност, от спешни до отстраняване на неизправности.
Налични отчети
Събития относно спешни случаи | събития относно известия | критични събития | събития относно грешки | събития относно предупреждения | събития относно бележки | информационни събития | събития относно отстраняване на неизправности
Критични отчети на Linux
- Преглеждате критични събития, базирани на събитието, устройството или отдалеченото устройство, отговорни за генерирането.
- Предоставя се отчет за тенденции за разкриване на модели във възникването на критични събития.
Налични отчети
Ниво на критичност на събития | критични отчети на базата на събитие | критични отчети на базата на устройство | критични отчети на базата на отдалечено устройство | тенденции на критични събития | общ преглед на критични събития
