Auditování a tvorba sestav v systému Linux

Systémy Linux jsou oblíbené v mnoha společnostech a auditování systémových protokolů systémů Linux vám může zajistit důležité informace týkající se událostí ve vaší síti. Tyto informace vám pomohou rozhodnout se ohledně řady administrativních akcí a akcí zabezpečení. Auditování systémů Linux zahrnuje:

• Sledování všech přihlášení a odhlášení systému Linux.
• Sledování všech změn uživatelských účtů a skupin.
• Povědomí o všech instancích, kdy bylo vyjímatelné zařízení zapojeno do sítě nebo odpojeno ze sítě.
• Sledování všech provedení příkazu sudo.
• Sledování provedených akcí, chyb a dalších činností pošty systému Linux a FTP serverů.
• Zjišťování všech potenciálních hrozeb zabezpečení, abyste jim mohli předcházet.
• Identifikace všech událostí, které se vyskytují na všech úrovních zabezpečení, včetně klíčových událostí.
• Sledování několika dalších událostí, například připojení k relaci, konektorů NFS a dalších.

Auditování systémů Linux poskytuje úplnou kontrolu nad zabezpečením a správou sítě. Ale není to tak jednoduché. Místo toho můžete použít aplikaci EventLog Analyzer, komplexní řešení správy systémového protokolu k zajištění zabezpečení systému Linux.

Auditování systémů Linux pomocí aplikace EventLog Analyzer

• Úplná správa a auditování protokolů systému Linux.
• Sledování procesů systému Linux, činnosti uživatelů, poštovních serverů a dalších.
• Více než 100 předdefinovaných sestav exkluzivně pro systémy Linux, včetně chyb serveru, využívání serveru a sestav zabezpečení.
• Přizpůsobte, plánujte a exportujte sestavy dle potřeby a dokonce si definujte vlastní sestavy.
• Sestavy jsou poskytovány ve formátech grafu, seznamu a tabulky a vy můžete snadno vyvolat informace protokolu ve formě prostého textu u libovolné položky sestavy.
• Nechte si zasílat okamžitá e-mailová nebo SMS oznámení týkající se všech událostí, které chcete sledovat ve skutečném čase.
• Funkce korelace poskytuje zařízení upravitelná pravidla, která vás upozorní, když dojde v daném pořadí ke specifickým událostem.
• Protokoly jsou bezpečně archivovány a snadno dohledatelné pomocí funkce forenzní analýzy protokolu podle produktu.

Sestavy přihlašování a odhlašování systému Linux

• Sledujte všechny přihlášení a odhlášení, včetně individuálních metod přihlašování jako SU, SSH a FTP.
• Přehled a nejlepší sestavy N shrnují informace a představují uživatele a zařízení s nejčastějšími přihlášeními.

Dostupné sestavy

Uživatelská přihlášení | přihlášení SU | přihlášení SSH | přihlášení FTP nebo SFTP | přehled přihlášení | nejvyšší přihlášení na základě uživatele | nejvyšší přihlášení na základě zařízení | nejvyšší přihlášení na základě vzdáleného zařízení | nejvyšší metoda přihlašování systému Linux | trend přihlašování | odhlášení uživatelů | odhlášení SU | odhlášení SSH | odhlášení FTP nebo SFTP | přehled odhlášení

Sestavy nezdařených přihlášení systému Linux

• Zobrazí seznam všech nezdařených přihlášení.
• Sestavy nejvyšších N odhalí uživatele, jejichž pokusy o přihlášení se nejčastěji nezdaří.
• Identifikuje uživatele s více po sobě následujícími selháními ověřování.
• Identifikuje vzdálená zařízení generující nejvyšší počet nezdařených pokusů o přihlášení.

Dostupné sestavy

Nezdařená přihlášení uživatelů | nezdařená přihlášení SU | nezdařená přihlášení SSH | nezdařená přihlášení FTP nebo SFTP | přehled nezdařených přihlášení | nejvyšší nezdařená přihlášení na základě uživatele | nejvyšší nezdařená přihlášení na základě zařízení | nejvyšší nezdařená přihlášení na základě vzdáleného zařízení | nejvyšší metody nezdařených přihlášení | trendy nezdařených přihlášení | opakovaná selhání ověřování | neplatné pokusy o přihlášení uživatele | neúspěšní selhání přihlašování s dlouhým heslem | opakovaná selhání přihlašování na základě vzdáleného zařízení | opakovaná selhání ověřování na základě vzdáleného zařízení

Správa uživatelského účtu Linux

• Objevte všechny uživatelské účty a skupiny, které byly přidány, odebrány nebo přejmenovány.
• Identifikujte nezdařené změny hesel a nově přidané uživatele.
• Získejte informace o úlohách správy uživatelského účtu, ke kterým dochází nejčastěji.

Dostupné sestavy

Přidané uživatelské účty | odstraněné uživatelské účty | přejmenované uživatelské účty | přidané skupiny | odstraněné skupiny | přejmenované skupiny | změny hesel | nezdařené změny hesel | nezdařená přidání uživatelů | nejvyšší události správy účtu Linux

Auditování vyjímatelných disků systému Linux

• Auditování používání vyjímatelných zařízení v systémech Linux.
• Podrobnosti o každém zapojení nebo vyjmutí vyjímatelného zařízení ze sítě.

Dostupné sestavy

USB zapojeno | USB odpojeno

Příkazy sudo

• Zobrazte si podrobnosti všech úspěšných a nezdařených provedení příkazů sudo.
• Identifikujte většinu často používaných příkazů sudo.

Dostupné sestavy

Provedení příkazů SUDO | nezdařená provedení příkazů SUDO | nejvyšší provedení příkazu SUDO | nejvyšší nezdařená provedení příkazu SUDO

Sestavy poštovního serveru Linuxu

• Získejte přehled vzorce využívání e-mailového serveru a zobrazte si trendy související s odesíláním a přijímáním e-mailů.
• Identifikujte uživatele a vzdálená zařízení odesílající a přijímající většinu e-mailů.
• Objevte domény, které odesílají, přijímají nebo odmítají většinu e-mailů.
• Sledujte chyby jako nedostupné poštovní schránky, nedostatečné úložiště, chybné pořadí příkazu a další.
• Objevte chyby, ke kterým dochází nejčastěji.

Dostupné sestavy

Přehled odesílaných e-mailů | přehled přijímaných e-mailů | nejvyšší odesílané e-maily na základě odesilatele | nejvyšší odesílané e-maily na základě vzdáleného zařízení | nejvyšší přijaté e-maily ze vzdálených zařízení | nejvyšší doména odesilatele | nejvyšší doména příjemce | sestava trendu týkající se odeslaných e-mailů | sestava trendu týkající se přijatých e-mailů | nejvyšší e-maily odmítnuté na základě odesilatele | nejvyšší příjemci, kteří odmítli e-maily | nejvyšší chyby odmítnutí e-mailů | nejvyšší odmítnuté domény | přehled odmítnutých e-mailů | poštovní schránka je nedostupná | nedostatečné úložiště | chybné pořadí příkazů | chybná e-mailová adresa | neexistující e-mailová adresa na vzdálené straně | nejvyšší chyby e-mailů | nejvyšší chyby e-mailů na základě odesilatele | nezdařená doručení e-mailů

Chyby a hrozby linuxu

• Objevte potenciální problémy se zabezpečením, abyste jim mohli proaktivně zabránit.
• Identifikujte chyby, které není třeba opravovat.

Dostupné sestavy

Chyby zpětného hledání | chyby špatné konfigurace zařízení | chyby špatného ISP | vzdálené zařízení s neplatným připojením | útok typu DDoS

Události Linux NFS

• Získejte podrobnosti o všech úspěšných a odmítnutých konektorech NFS.
• Identifikujte uživatele a vzdálená zařízení s nejvyšším počtem odmítnutých konektorů NFS.

Dostupné sestavy

Úspěšné konektory NFS | odmítnuté konektory NFS | odmítnuté konektory NFS na základě uživatelů | nejvyšší úspěšné konektory NFS na základě vzdálených zařízení | nejvyšší odmítnuté konektory NFS na základě vzdáleného zařízení.

Další události Linuxu

• Získejte podrobnosti o všech úlohách cron.
• Identifikujte služby, které byly deaktivovány.
• Zobrazte si podrobnosti o relacích, které byly připojeny a odpojeny.
• Informujte se o časových limitech během procesu přihlašování.
• Sledujte neodpovídající chyby v názvech nebo adresách zařízení.

Dostupné sestavy

Úlohy cron | úpravy cron | spuštěné úlohy cron | ukončené úlohy Cron | připojení přerušené softwarem | obdržení identifikačního řetězce | připojen relací | odpojení relací | deaktivovaných služeb | nepodporovaná verze protokolu | vypršení limitu při přihlašování | nezdařené aktualizace | chyba neshody názvu zařízení | chyba neshody adresy zařízení

Sestavy FTP serveru Linuxu

• Získejte podrobnosti o všech stažených a nahraných souborech.
• Zobrazte si podrobnosti pro vypršení časových limitů, ke kterým dochází během přihlašování, přenosu dat, nečinných relacích a připojeních.
• Identifikujte uživatele a vzdálené služby, které vykonávají nejvyšší počet operací FTP.

Dostupné sestavy

Stažené soubory | nahrané soubory | vypršení časových limitů přenosů dat | vypršení časových limitů přihlašování | časové limity nečinných relací | časové limity bez přenosu | časové limity připojení | přehled sestav FTP | nejvyšší operace FTP na základě uživatele | nejvyšší operace FTP na základě vzdáleného zařízení

Události systému Linux

• Sledování důležitých systémových událostí, jako je zastavení a restartování služby systémového protokolu, nedostatečného místa na disku a provedení příkazu yum.

Dostupné sestavy

Zastavena služba Syslog | restartována služba Syslog | málo místa na disku | vypnutí systému | instalace Yum | aktualizace Yum | odinstalace Yum

Sestavy závažnosti systému Linux

• Zobrazí události uložené do protokolu na každé úrovni závažnosti, od nouzové situace po ladění.

Dostupné sestavy

Nouzové události | události upozornění | kritické události | chybové události | varovné události | události upozornění | informační události | události ladění

Klíčové sestavy systému Linux

• Zobrazte si klíčové události na základě událostí, zařízení nebo vzdáleného zařízení zodpovědného za jejich vznik.
• Sestava trendů se poskytuje k odhalení vzorců ve výskytu klíčových událostí.

Dostupné sestavy:

Úroveň klíčovosti událostí | klíčové sestavy založené na událostech | klíčové události založené na zařízeních | klíčové události založené na vzdálených zařízeních | trendy klíčových událostí | přehled klíčových událostí