Linuxi auditeerimine ja aruandlus
Linuxi süsteemid on paljudes organisatsioonides populaarsed ning Linuxi syslogide auditeerimine võib anda olulist teavet Teie võrgu sündmuste kohta. See teave aitab Teil otsustada erinevate haldus- ja turvameetmete üle. Linuxi süsteemide auditeerimine hõlmab:
- Kõigi Linuxi süsteemide sisselogimiste ja väljalogimiste jälgimist.
- Kõigi kasutajakontode ja gruppide muudatuste jälgimist.
- Teadlikkust kõigist juhtudest, kui irdseade on võrku ühendatud või välja võetud.
- Kõigi sudo käskude täitmise jälgimist.
- Linuxi posti- ja FTP-serverite jälgimist teostatud toimingute, tõrget jms suhtes.
- Teadasaamist võimalikest turvaohtudest , et saaksite neid ennetada.
- Kõigi sündmuste igas raskusastmes, sealhulgas kriitiliste sündmuste, tuvastamist.
- Mitmete muude sündmuste, nagu seansiühenduste, NFS-ühendused ja palju muu, jälgimist.
Linuxi süsteemide auditeerimist, mis annab Teile täielikku kontrolli võrgu turbe ja halduse üle. See pole aga nii lihtne. Selle asemel saate turvalise Linuxi süsteemi tagamiseks kasutada EventLog Analyzerit, mis on põhjalik syslogi halduse lahendus.
Linuxi süsteemide auditeerimine EventLog Analyzeriga
- Täielik Linuxi logi haldus ja auditeerimine.
- Jälgige Linuxi protsesse, kasutaja tegevust, postiservereid ja palju muud.
- Üle 100 eelnevalt määratletud aruande ainuüksi Linuxi süsteemide jaoks, sealhulgas serveritõrked, serveri kasutus ja turvaaruanded.
- Kohandage, plaaneerige ja ekspordige aruandeid vastavalt vajadusele ja määratlege isegi kohandatud aruandeid.
- Aruanded esitatakse graafiku-, loendi- ja tabelivormingutes ning lihtteksti logi teavet saate hõlpsasti tõmmata mis tahes aruande kirjetest.
- Kõigi reaalajas jälgitavate sündmuste kohta saate kohe teavitust e-posti või SMS-i teel.
- Korrelatsioonifunktsioon võimaldab seadistada kohandatavaid reegleid, mis teavitavad Teid, kui konkreetsed sündmused leiavad aset teatud järjestuses.
- Logid on turvaliselt arhiveeritud ja hõlpsasti otsitavad vastavalt tootele logi ekspertiisi funktsiooniga.
Linuxi sisse- ja väljalogimisaruanded
- Jälgige kõiki sisselogimisi ja väljalogimisi, sealhulgas individuaalseid sisselogimise meetodeid, nagu näiteks SU, SSH ja FTP sisselogimised.
- Ülevaade ja N-aruanded koondavad teavet ja esitavad kasutajataid ja seadmeid kõige sagedasemate sisselogimistega.
Saadaolevad aruanded
Kasutaja sisselogimised | SU sisselogimised | SSH sisselogimised | FTP või SFTP sisselogimised | Sisselogimiste ülevaade | Kõige sagedasemad sisselogimised kasutaja järgi | Kõige sagedasemad sisselogimised seadme järgi | Kõige sagedasemad sisselogimised kaugseadme järgi | Kõige sagedasem Linuxi sisselogimise meetod | Sisselogimise trend | Kasutajate väljalogimised | SU väljalogimised | SSH väljalogimised | FTP või SFTP väljalogimised | Väljalogimiste ülevaade
Linuxi nurjunud sisselogimiste aruanded
- Vaadake kõigi nurjunud sisselogimiste loendit.
- N-aruanded näitavad kasutajaid, kelle sisselogimiskatsed nurjuvad kõige sagedamini.
- Tuvastage kasutajaid mitme järjestiku autentimise nurjumisega.
- Tuvastage kaugseadmeid, mis genereerivad suurimat arvu nurjunud sisselogimiskatseid.
Saadaolevad aruanded
Kasutaja nurjunud sisselogimised | SU nurjunud sisselogimised | SSH nurjunud sisselogimised | FTP või SFTP nurjunud sisselogimised | Nurjunud sisselogimiste ülevaade | Kõige sagedasemad nurjunud sisselogimised kasutaja järgi | Kõige sagedasemad nurjunud sisselogimised seadme järgi | Kõige sagedasemad sisselogimised kaugseadme järgi | Kõige sagedasemad nurjunud sisselogimise meetodid | Nurjunud sisselogimiste trendid | Korduvad autentimise nurjumised | Kehtetu kasutaja sisselogimise katsed | Ebaõnnestunud sisselogimise nurjumised pika parooliga | Korduvad sisselogimise nurjumised kaugseadme järgi | Korduvad autentimise nurjumised kaugseadme järgi
Linuxi kasutajakonto haldus
- Avastage kõiki kasutajakontosid ja gruppe, mida on lisatud, eemaldatud või ümbernimetatud.
- Tuvastage paroolide muudatusi ja uusi kasutajaid.
- Olge teadlik kõige sagedamini esinevatest kasutajakonto halduse ülesannetest..
Saadaolevad aruanded
Lisatud kasutajakontod | Kustutatud kasutajakontod | Ümbernimetatud kasutajakontod | Lisatud rühmad | Kustutatud rühmad | Ümbernimetatud rühmad | Paroolide muudatused | Paroolide muudatuste nurjumised | Nurjunud kasutajate lisamised | Kõige sagedasemad Linuxi kontohalduse sündmused
Linuxi irdketta auditeerimine
- Auditeerige irdseadmete kasutamist Teie Linuxi süsteemides.
- Olge teadlik kõigist juhtudest, kui irdseade on võrku ühendatud või välja võetud.
Saadaolevad aruanded
USB ühendatud | USB on välja võetud
Sudo käsud
- Vaadake kõigi edukate ja nurjunud sudo käskude üksikasju.
- Tuvastage kõige sagedamini antud sudo käske.
Saadaolevad aruanded
SUDO käskude täitmised | Nurjunud SUDO käskude täitmised | Kõige sagedamine antud SUDO käsud | Kõige sagedamine nurjunud SUDO käsud
Linuxi meiliserveri aruanded
- Saage ülevaate postiserveri kasutusmustrist ja vaadake saadetud ja vastuvõetud e-postiga seotud trende.
- Tuvastage kõige enam e-posti saatvate ja saavate kasutajaid ja kaugseadmeid.
- Avastage domeene, mis saadavad, saavad või tagasi lükkanud kõige rohkem e-posti.
- Jälgi tõrkeid, nagu postkast pole saadaval, ebapiisav salvestusruum, vigane käskude järjestus jne.
- Avastage kõige sagedamini esinevaid tõrkeid.
Saadaolevad aruanded
Saadetud meilide ülevaade | Saadud meilide ülevaade | Kõige sagedamini saadetud meilid saatja järgi | Kõige sagedamini saadetud meilid kaugseadme järgi | Kõige sagedamini kaugseadmest saadud meilid | Kõige sagedasem saatja domeen | Kõige sagedasem saaja domeen | Trendiaruanne saadetud meilide järgi | Trendiaruanne saadud meilide järgi | Kõige sagedamini tagasi lükatud meilid saatja järgi | Kõige sagedamini meile tagasi lükkanud saajad | Kõige sagedasemad meili tagasilükkamise tõrked | Kõige sagedamini tagasi lükatud domeenid | Tagasi lükatud meilide ülevaade | Postkast pole saadaval | Ebapiisav salvestusruum | Vigane käskude järjestus | Vigane e-posti aadress | Olematu e-posti aadress kaugpoolel | Kõige sagedasemad e-posti tõrked | Kõige sagedasemad e-postiga seotud tõrked | Nurjunud e-posti kohaletoimetamised
Linuxi tõrked ja ohud
- Avastage võimalikke turvamuresid, et neid ennetavalt ennetada.
- Tuvastage vigasid, mida ei ole vaja parandada.
Saadaolevad aruanded
Pöördotsingu tõrked | „Vigane deviceConfig“ tõrked | „Vigane ISP“ tõrked | Kehtetu ühendusega kaugseade | Teenuse tõkestamise rünnak
Linuxi NFS sündmused
- Saage üksikasju kõigi edukate ja keelatud NFS-ühenduste kohta.
- Tuvastage kasutajaid ja kaugseadmeid suurima keelatud NFS-ühenduste arvuga.
Saadaolevad aruanded
Edukad NFS-ühendused | Keelatud NFS-ühendused | Keelatud NFS-ühendused kasutaja järgi | Kõige sagedasemad edukad NFS-ühendused kaugseadme järgi | Kõige sagedamini tagasi lükatud NFS-ühendused kaugseadme järgi.
Linuxi muud sündmused
- Saage kõigi cron-ülesannete üksikasju.
- Tuvastage deaktiveerituid teenuseid.
- Vaadake ühendatud ja lahti ühendatud seansside üksikasju.
- Olge teadlik logimisprotsessi ajal tehtud ajalõppudest.
- Jälgige tõrkeid lahknevuse tõttu seadme nimes või aadressis.
Saadaolevad aruanded
Croni-ülesanded | Cron-redigeerimine | Cron-ülesanne käivitatud | Cron-ülesanne lõpetatud | Tarkvara katkestas ühenduse | Identifitseerimisstringi saamine | Seanss ühendatud | Seanss lahti ühendatud | Deaktiveeritud teenused | Toetamata protokolli versioon | Ajalõpp logimise ajal | Nurjunud värskendused | deviceName lahknevuse tõrge | deviceAddress lahknevuse tõrge
Linuxi FTP-serveri aruanded
- Saage üksikasju kõigi failide allalaadimiste ja üleslaadimiste kohta.
- Vaadake sisselogimise, andmeedastuse, jõudeseanssi ja ühenduste ajal tekkivate ajalõppude üksikasju.
- Tuvastage kasutajaid ja kaugseadmeid, kes teostavad kõige rohkem FTP-toiminguid.
Saadaolevad aruanded
Failide allalaadimised | Faili üleslaadimised | Andmeedastuse seiskumise ajalõpp | Sisselogimise ajalõpud | Seansi jõude ajalõpud | Edastuseta ajalõpud | Ühenduse ajalõpud | FTP-aruannete ülevaade | Kõige sagedasemad FTP-toimingud kasutaja järgi | Kõige sagedasemad FTP-toimingud kaugseadme järgi
Linuxi süsteemisündmused
- Jälgige olulisi süsteemisündmusi, nagu syslog-teenuse peatamine ja taaskäivitamine, madal kettaruum ja yum-käsu täitmine.
Saadaolevad aruanded
Syslogi teenus peatatud | Syslogi teenus taaskäivitatud | Madal kettaruum | Süsteemi sulgemine | Yum-installid| Yum-värskendused | Yum-desinstallid
Linuxi raskusastme aruanded
- Vaadake igal raskusastmel logitud sündmusi - hädaolukorrast kuni silumiseni.
Saadaolevad aruanded
Erakorralised sündmused | Sündmused teatistega | Kriitilised sündmused | Sündmused hoiatustega | Sündmused teadetega | Silumise sündmused
Linuxi kriitilised aruanded
- Vaadake kriitilisi sündmusi sündmuse järgi, sündmuse tekitanud seadme või kaugseadme järgi.
- Mustrite paljastamiseks kriitiliste sündmuste ilmnemises esitatakse trendiraport.
Saadaolevad aruanded:
Sündmuste kriitilisuse aste | Kriitilised aruanded sündmuse järgi | Kriitilised sündmused seadme järgi | Kriitilised sündmused kaugseadme järgi | Kriitiliste sündmuste trendid | Kriitiliste sündmuste ülevaade