Revizija i izvještavanje Linuxa

Sistemi Linux su popularni u mnogim organizacijama i revizija sistemskih dnevnika u Linux sistemima može pružiti važne informacije o događajima u vašoj mreži. Ove informacije mogu vam pomoći da odlučite koje ćete poduzeti akcije kad je u pitanju administracija i sigurnost. Revizija Linuxovih sistema uključuje:

• Nadgledavanje svih prijava i odjava u Linux sistem.
• Praćenje svih promjena u korisničkim računima i grupama.
• Obraćanje pažnje na sve slučajeve kad je uklonjivi uređaj priključen ili nije na vašu mrežu.
• Praćenje svih izvršenja sudo komandi.
• Nadgledavanje pošte Linuxa i FTP servera za obavljene akcije, greške i više.
• Učenje o svakoj potencijalnoj sigurnosnoj prijetnji kako bi se je moglo spriječiti.
• Identificiranje svih događaja koji se pojavljuju na svakom nivou ozbiljnosti, uključujući i ključne događaje.
• Praćenje ostalih događaja kao što su sesije konekcija, postavljanje NFS-a i više.

Revizija sistema Linuxa daje vam kompletnu kontrolu nad sigurnosti i upravljanjem vašom mrežom. Ali nije sve tako jednostavno. Možete umjesto toga koristiti EventLog Analyzer, rješenje za opsežno upravljanje sistemskim dnevnicima, kako biste održavali sigurnost Linux sistema.

Revizija Linux sistema s EventLog Analyzerom

• Kompletno upravljanje i revizija dnevnika Linuxa.
• Nadgledanje Linuxovih procesa, korisničkih aktivnosti, servera pošte i više.
• Preko 100 prethodno definiranih izvještaja ekskluzivno za Linux sisteme, uključujući i greške servera, iskoristivost servera i izvještaje o sigurnosti.
• Prilagodite, napravite raspored i izvezite izvještaje ako je potrebno i čak definirajte korisničke izvještaje.
• Izvještaji su ponuđeni u grafikonima, spiskovima, tabelama i možete na jednostavan način povući informaciju iz dnevnika u obliku običnog teksta iz bilo kojeg unosa u izvještaju.
• Primajte brzu e-poštu ili sms obavijest za sve događaje koje želite pratiti u realno vrijeme.
• Funkcija korelacije pruža prilagodljiva pravila za upozorenja kad se u vašem uređaju pojavi specifičan događaj u sekvencama.
• Dnevnici su sigurno arhivirani i jednostavno ih je pretražiti s funkcijom za forenziku dnevnika kao dodatak proizvodu.

Izvještaji o prijavi i odjavi u Linux

• Pratite sve prijave i odjave, uključujući i pojedinačno metode za prijavu kao što su SU, SSH i FTP prijave.
• Pregled i određeni broj (N) najvažnijih izvještaja sažimaju informacije te korisnicima i uređajima pružaju informacije o najčešćim prijavama.

Dostupni izvještaji

Korisničke prijave | SU prijave | SSH prijave | FTP ili SFTP prijave | Pregled prijava | Najvažnije prijave na temelju korisnika | Najvažnije prijave na temelju uređaja | Najvažnije prijave na temelju udaljenih uređaja | Najvažnije metode prijave za Linux | Trendovi prijava | Korisničke odjave | SU odjave | SSH odjave | FTP ili SFTP odjave | Pregled odjava

Izvještaji o neuspjelim prijavama u Linux

• Pogledate spisak svih neuspjelih prijava.
• N broj najvažnijih izvještaja otkriva korisnicima čije neuspjele prijave su najčešće.
• Identificira korisnike s višestrukim uzastopnim neuspjesima u provjeri vjerodostojnosti.
• Identificira udaljene uređaje koji generiraju najveći broj neuspjelih pokušaja prijave.

Dostupni izvještaji

Neuspjele prijave korisnika | SU neuspjele prijave | SSH neuspjele prijave | FTP ili SFTP neuspjele prijave | Pregled neuspjelih prijava | Najvažnije neuspjele prijave na temelju korisnika | Najvažnije neuspjele prijave na temelju uređaja | Najvažnije neuspjele prijave na temelju udaljenog uređaja | Metode najvažnijih neuspjelih prijava | Trendovi neuspjelih prijava | Ponavljajući neuspjesi provjere vjerodostojnosti | Pokušaj nevažeće prijave korisnika | Neuspješni pokušaji prijava s dugom lozinkom | Ponavljajuća neuspjela prijava na temelju udaljenog uređaja | Ponavljajući neuspjesi provjere vjerodostojnosti na temelju udaljenog uređaja

Upravljanje korisničkim računima Linuxa

• Otkriva sve korisničke račune i grupe koje su dodane, uklonjene ili im je ime promijenjeno.
• Identificira neuspjele promjene lozinke i najnovije dodane korisnike.
• Saznajte koji se to zadaci upravljanja korisničkim računom najčešće pojavljuju.

Dostupni izvještaji

Dodani korisnički računi | Izbrisani korisnički računi | Korisnički računi kojima je promijenjeno ime | dodane grupe | Izbrisane grupe | Grupe kojima je promijenjeno ime | Promjena lozinke | Neuspjele promjene lozinke | Neuspjelo dodavanje korisnika | Najvažniji događaji upravaljanja Linuxovim računima

Revizija izmjenjivog diska Linuxa

• Napravite reviziju korištenja izmjenjivih uređaja na vašim Linux sistemima.
• Naučite detalje o izmjenjivom uređaju svaki put kad je priključen na mrežu ili odvojen od nje.

Dostupni izvještaji

USB stavljen | USB izvađen

Sudo komande

• Pogledajte detalje o svim uspješno ili neuspješno izvršenim sudo komandama.
• Identificirajte najčešće pokušavane sudo komande.

Dostupni izvještaji

Izvršenje SUDO komandi | Neuspješno izvršenje SUDO komandi | Najvažnija izvršenja SUDO komandi | Najvažnija neuspjela izvršenja SUDO komandi

Izvještaji Linuxovog servera za poštu

• Preuzmite pregled uzorka korištenja servera za poštu i pogledajte trendove povezane s poslanom i primljenom e-poštom.
• Identificirajte korisnike i udaljene uređaje koji šalju i primaju najveću količinu e-pošte.
• Otkrijte domene koje šalju, primaju ili odbijaju najviše e-pošte.
• Pretite greške kao što su poštanski sandučić nije dostupan, nedovoljno prostora za pohranu, loša sekvenca komandi i više.
• Otkrijte greške koje se najčešće pojavljuju.

Dostupni izvještaji

Pregled poslane e-pošte | Pregled primljene e-pošte | Najvažnija poslana e-pošta na temelju pošiljaoca | Najvažnija poslana e-pošta na temelju udaljenih uređaja | Najvažnija e-pošta primljena s udaljenih uređaja | Najvažnije domene pošiljaoca | Najvažnije domene primaoca | Trend izvještaja o poslanoj e-pošti | Trend izvještaja o primljenoj e-pošti | Najvažnija e-pošta odbijena na temelju pošiljaoca | Najvažniji primaoci koji su odbili e-poštu | Najvažnije greške u odbijanju e-pošte | Najvažnije odbijene domene | Pregled odbijene e-pošte | Poštanski sandučić je nedostupan | Nedovoljno prostora za pohranu | loša sekvenca komandi | Loša adresa e-pošte | Nepostojeća adresa e-pošte na udaljenoj strani | Najvažnije greške e-pošte | Najvažnije greške e-pošte na temelju pošiljaoca | Neuspjele isporuke e-pošte

Greške i prijetnje za Linux

• Otkrijte potencijalne zabrinjavajuće prijetnje sigurnosti kako bi ih mogli proaktivno spriječiti.
• Identificirajte greške koje ne treba ispravljati.

Dostupni izvještaji

Poništene greške u traženju | Greška u lošoj konfiguraciji uređaja | Greška u lošem ISP-u | nevažeća konekcija udaljenog uređaja | Odbijanje napada usluge

Linuxovi NFS događaji

• Preuzmite detalje svih uspješnih i odbijenih postavljanja NFS-a.
• Identificirajte korisnicima i udaljenim uređajima najveći broj odbijenih postavljanja NFS-a.

Dostupni izvještaji

Uspješno postavljanje NFS-a | Odbijeno postavljanje NFS-a | Odbijeno postavljanje NFS-a na temelju korisnika | Najvažnija uspješno postavljanja NFS-a na temelju udaljenog uređaja | Najvažnija odbijena postavljanja NFS-a na temelju udaljenog uređaja.

Linuxovi ostali događaji

• Preuzmite detalje svih periodično zakazanih (cron) poslova.
• Identificirajte usluge koje su deaktivirane.
• Pogledajte detalje sesija koje su povezane ili odvojene.
• Obratite pažnju na svako pauziranje tokom procesa zapisivanja.
• Pratite greške nepodudaranja u imenima i adresama uređaja.

Dostupni izvještaji

Periodično zakazni (cron) poslovi | Uređivanje periodično zakaznih (cron) poslova | Periodično zakazni (cron) poslovi su pokrenuti | Periodično zakazni (cron) poslovi su završeni | Program prekinuo konekciju | Primanje identifikacijskog niza | Sesija povezana | Sesija odvojena | Daktivirane usluge | Nepodržana verzija protokola | Isteklo vrijeme prilikom zapisivanja| Ažuriranje nije uspjelo | Greška u nepodudaranju imena uređaja | Greška u nepodudaranju adrese uređaja

Izvještaji Linuxovog FTP servera

• Preuzmite detalje za sve preuzete i prenešene datoteke.
• Pogledajte detalje vremenskog ograničenja koje se pojavilo tokom prijave, prenosa podataka, idle sesije i povezivanja.
• Identificirajte korisnike i udaljene uređaje koji obavljaju navjeći broj FTP operacija.

Dostupni izvještaji

Preuzimanje datoteke | Prenos datoteke | Vremensko ograničenje za odugovlačenje transfera podataka | Vremensko ograničenje prijave | Vremensko ograničenje sesije idle | Nema vremenskog ograničenja za transfer | Vremensko ograničenje konekcije | Pregled FTP izvještaja | Najvažnije FTP operacije na temelju korisnika | Najvažnije FTP operacije na temelju udaljenih uređaja

Linuxovi sistemski događaji

• Pratite važne sistemske događaje kao što su zaustavljanje i ponovno pokretanje usluge sistemskih dnevnika, manjak prostora na disku i izvršenja yum komandi.

Dostupni izvještaji

Usluga sistemskih dnevnika zaustavljena | Usluga sistemskih dnevnika ponovo pokrenuta | Manjak prostora na disku | Sistem se gasi | Instaliranje Yuma | Ažuriranje Yuma | Deinstaliranje Yuma

Linuxovi izvještaji po nivou ozbiljnosti

• Pogledajte događaje zapisane po svim nivoima ozbiljnosti, od hitnosti do ispravljanja grešaka.

Dostupni izvještaji

Hitni događaji | Događaji upozorenja | Ključni događaji | Događaji s greškom | Upozoravajući događaji | Događaji obavještenja | Informativni događaji | Ispravljanje grešaka

Linuxovi ključni izvještaji

• Pogledajte ključne događaje na temelju događaja, uređaja ili udaljenog uređaja odgovornog za generiranje.
• Izvještaj o trendu je ponuđen da otkrije uzorke u okolnostima ključnih događaja.

Dostupni izvještaji

KIjučni nivoi događaja | KIjučni izvještaji na temelju događaja | KIjučni događaji na temelju uređaja | KIjučni događaji na temelju udaljenog uređaja | Trendovi ključnih događaja | Pregled ključnih događaja