بازرسی و گزارشدهی Linux
سیستمهای Linux در بسیاری از سازمانها متداول هستند، و بازرسی واقعهنگارهای سیستمی سیستمهای Linux میتواند اطلاعاتی مهم را درباره رویدادهای شبکه ارائه دهد. این اطلاعات به شما کمک خواهد کرد تا درباره اقدامات مدیریتی و امنیتی مختلف تصمیم بگیرید. بازرسی سیتمهای Linux شامل موارد زیر است:
- نظارت بر کلیه ورودها و خروجها به/از سیستم Linux
- ردیابی کلیه تغییراتی که در حسابهای کاربران و گروهها صورت میگیرد.
- آگاه ماندن از کلیه موارد هنگامی که یک دستگاه جداشدنی به شبکه شما وصل یا از آن قطع میگردد.
- ردیابی اجرای کلیه فرمانهای کاذب.
- نظارت بر سرورهای ایمیل و FTP Linux از حیث اقدامات اجرا شده، خطاها، و غیره.
- مطلع شدن از هر گونه تهدید امنیتی احتمالی به منظور پیشگیری از آنها.
- شناسایی کلیه رویدادهایی که با هر میزانی از شدت روی میدهد، از جمله رویدادهای حساس.
- ردیابی چندین رویداد دیگر مثل اتصالات جلسه، موارد نصب NFS، و غیره.
بازرسی سیستمهای Linux کنترل کامل امنیت و مدیریت شبکه را برای شما امکانپذیر میسازد. اما چندان ساده نیست. به جای آن میتوانید از EventLog Analyzer، که یک راهکار جامع مدیریت واقعهنگار سیستم است به منظور ایمن نگه داشتن سیستم Linux خود استفاده کنید.
بازرسی سیستمهای Linux با EventLog Analyzer
- مدیریت و بازرسی کامل واقعهنگار Linux
- نظارت بر فرآیندهای Linux، فعالیتهای کاربران، سرورهای ایمیل، و غیره
- بیش از 100 گزارش از پیش تعریف شده منحصراً ویژه سیستمهای Linux، شامل خطاهای سرور، استفاده از سرور، و گزارشهای امنیتی.
- سفارشیسازی، زمانبندی، و صدور گزارشها حسب نیاز و حتی تعریف گزارشهای سفارشی.
- گزارشها در قالب نمودارها، فهرستها، و جدولهای مختلف ارائه میشوند و شما میتوانید به سادگی اطلاعات واقعهنگار را به زبان ساده از هر گزارشی استخراج کنید.
- دریافت اعلانهای ایمیلی یا پیامکی فوری برای کلیه رویدادهای که در صدد ردیابی آنها در زمان واقعی هستید.
- این ویژگی همبستگی یک دستگاه دارای مقررات قابل سفارشیسازی را به منظور هشدار دادن درباره یک سری رویدادهای خاص ارائه میدهد.
- واقعهنگارها در امنیت کامل بایگانی میشوند و به آسانی با استفاده از ویژگی تحلیل واقعهنگار برای اهداف قانونی قابل جستجو است.
گزارشهای ورود و خروج به/از سیستم Linux
- ردیابی کلیه وردها و خروجها به/از سیستم، شامل روشهای اختصاصی ویژه ورود به سیستم مثل ورود به سیستمهای SU، SSH، و FTP.
- مرور اجمالی و گزارشهای N موارد پر تکرار ضمن خلاصه کردن اطلاعات، فهرستی از کاربران و دستگاههایی را ارائه میدهد که بیشترین دفعات ورود به سیستم را داشتهاند.
گزارشهای موجود
دفعات ورود کاربر به سیستم | دفعات ورود کاربر به SU | دفعات ورود کاربر به SSH | دفعات ورود کاربر به FTP یا SFTP | گزارش اجمالی ورود به سیستم | ورودهای پر تکرار بر حسب کاربر | ورودهای پر تکرار بر حسب دستگاه | ورودهای پر تکرار بر حسب دستگاه راه دور | روش پر تکرار ورود به سیستم Linux | روند ورود به سیستم | دفعات خروج کاربر از سیستم | دفعات خروج کاربر از SU | دفعات خروج کاربر از SSH | دفعات خروج کاربر از FTP یا SFTP | گزارش اجمالی خروج از سیستم
گزارشهای ورود ناموفق به سیستم Linux
- مشاهده فهرستی کامل از همه ورودهای ناموفق
- گزارشهای N موارد پر تکرار کاربرانی را نشان میدهند که تلاشهای آنها برای ورود به سیستم اغلب ناموفق است.
- شناسایی کاربران دارای چندین تلاش ناموفق برای تأیید اعتبار
- شناسایی دستگاههایی که بیشترین تعداد تلاش ناموفق برای ورود به سیستم در آنها روی میدهد.
گزارشهای موجود
ورودهای ناموفق کاربر | ورودهای ناموفق SU | ورودهای ناموفق SSH| ورودهای ناموفق FTP یا SFTP | گزارش اجمالی ورودهای ناموفق | ورودهای ناموفق پر تکرار بر حسب کاربر | ورودهای ناموفق ممتاز بر حسب دستگاه | ورودهای ناموفق پر تکرار بر حسب دستگاه راه دور | روشهای ناموفق پر تکرار برای خروج از سیستم | روندهای ورود ناموفق | اختلالات مکرر در تأیید اعتبار | تلاشهای نامعتبر کاربر برای ورود به سیستم | اختلالهای در ورود به سیستم با رمز عبور طولانی | اختلال مکرر در ورود به سیستم بر حسب دستگاه راه دور | اختلالهای مکرر بر حسب دستگاه راه دور
مدیریت حساب کاربر Linux
- شناسایی کلیه حسابهای کاربری و گروههایی که حذف، اضافه، تغییر نام داده شدهاند.
- شناسایی تغییرات رمزهای عبور ناموفق و کاربرانی که جدیداً اضافه شدهاند.
- آگاهی از آن دسته از کارهای مدیریت حساب کاربر که اغلب صورت میگیرد.
گزارشهای موجود
افزودن حسابهای کاربر | حذف حسابهای کاربر | تغییر نام حسابهای کاربر | افزودن گروهها | گروهها حذف | تغییر نام گروهها | تغییرات رمز عبور | تغییرات رمز عبور ناموفق | افزودن ناموفق کاربر | رویدادهای پر تکرار مدیریت حساب Linux
بازرسی دیسک جداشدنی Linux
- استفاده از دستگاه های قابل جابجایی را در سیستم های لینوکس حساب کنید.
- جزئیات هر زمان که یک دستگاه قابل حمل به شبکه وصل می شود یا از آن بیرون بیایید، یاد بگیرید.
گزارش های موجود
USB متصل به | USB خارج شد
دستورات سودو
- مشاهده جزئیات تمام اعداد دستور sudo executed و failed.
- شناسایی دستورات sudo که اغلب تلاش می کنند.
گزارش های موجود
اجرای دستورات SUDO | اعدام فرماندهی SUDO شکست خورد. | اعدام فرماندهی SUDO بالا | اجرای دستورات SUDO بالا را شکست داد
گزارش های لینوکس سرور لینوکس
- دریافت کلی از الگوی استفاده از سرور ایمیل و مشاهده روند مرتبط با ایمیل ارسال و دریافت کنید.
- شناسایی کاربران و دستگاه های از راه دور ارسال و دریافت بیشتر ایمیل.
- دامنه هایی را که بیشترین ایمیل را ارسال، دریافت یا رد می کنند، کشف کنید.
- خطاهای پیگیری مانند صندوق پستی موجود نیست، ذخیره سازی ناکافی، دنباله ای از دستورات و موارد دیگر.
- اشتباهاتی که اغلب اتفاق می افتد کشف کنید.
گزارش های موجود
ایمیل فرستاده شده در مرورگر | ایمیل های دریافت شده از طریق نمای کلی | ایمیل های برتر فرستاده شده بر اساس فرستنده | ایمیل های برتر بر اساس دستگاه راه دور فرستاده شده است ایمیل های برتر دریافت شده از دستگاه های راه دور | دامنه فرستنده برتر | دامنه گیرنده برتر | گزارش روند در ایمیل ارسال | گزارش روند در ایمیل های دریافت شده | ایمیل های برتر بر اساس فرستنده رد شد گیرندگان برتر که ایمیل ها را رد کردند | خطاهای رد تماس ایمیل بالا | بالا رد دامنه | کلیه ایمیل ها را رد کرد | صندوق پستی در دسترس نیست. | ذخیره سازی ناکافی | توالی بدی از دستورات | آدرس ایمیل بد | آدرس ایمیل نامطبوع در سمت دور | خطاهای ایمیل بالا | خطاهای ایمیل بالا بر اساس فرستنده | ارسال های ایمیل از دست رفته
خطاهای لینوکس و تهدیدات
- نگرانی های امنیتی بالقوه را کشف کنید تا بتوانید از آنها جلوگیری کنید.
- شناسایی خطاهایی که نیازی به اصلاح ندارند.
گزارش های موجود
خطاهای جستجو معکوس | خطا دستگاهConfig | خطاهای ISP بد | دستگاه از راه دور نامعتبر | انکار سرویس حمله
لینوکس NFS رویدادها
- دریافت جزئیات برای همه موارد موفق و غیرقانونی NFS.
- شناسایی کاربران و دستگاه های از راه دور با بیشترین تعداد مانع NFS را رد کرد.
گزارش های موجود
موفقیت NFS مونتاژ | رد NFS مونتاژ | ممنوعیت نصب NFS بر اساس کاربران | بالا MFS های موفق NFS بر اساس دستگاه راه دور | بالا میزبان NFS بر اساس دستگاه از راه دور است.
لینوکس رویدادهای دیگر
- دریافت اطلاعات در مورد تمام مشاغل cron.
- شناسایی خدمات غیر فعال شده است.
- مشاهده جزئیات جلسات متصل شده و قطع شده است.
- در طول فرآیند ورود به سیستم، از هر وقفه ای آگاه شوید.
- ردیابی اشتباهات نامناسب در نام یا آدرس دستگاه.
گزارش های موجود
کرون جابز | Cron ویرایش | شروع کار Cron | کار Cron قطع شد اتصال توسط نرم افزار قطع شده است. | دریافت رشته شناسایی | جلسه پیوند | جلسه قطع شد | خدمات غیرفعال شده | نسخه پروتکل پشتیبانی نشده | وقفه در هنگام ورود به سیستم | به روز رسانی های خراب | خطای ناسازگاری deviceName | خطای عدم هماهنگی deviceAddress
لینوکس گزارش FTP سرور
- دریافت جزئیات برای همه دانلود و آپلود فایل.
- مشاهده جزئیات برای وقفه زمانی که در هنگام ورود به سیستم، انتقال داده، جلسات بیکار و اتصالات رخ می دهد.
- شناسایی کاربران و دستگاه های از راه دور که بیشترین تعداد عملیات FTP را انجام می دهند.
Available Reports
دانلود فایل ها | آپلود فایل | زمان وقفه انتقال داده ها | زمانهای ورود به سیستم | زمان انتظار بیداری جلسه | بدون وقفه انتقال | وقفه اتصال | گزارش FTP گزارش | عملیات FTP بالا بر اساس کاربر | عملیات FTP بالا بر اساس دستگاه از راه دور
رویدادهای سیستم لینوکس
- پیگیری رویدادهای سیستم مهم مانند توقف و راه اندازی سرویس syslog، فضای دیسک کم و اعدام از دستور yum.
گزارشهای موجود
وارد دانلود پرونده | موارد بارگذاری پرونده | موارد انقضای مهلت در حین انتقال دادهها | موارد انقضای مهلت در حین ورود به سیستم | موارد انقضای مهلت در جلسات آماده به کار | بدون انقضای مهلت در حین انتقال | موارد انقضای مهلت در حین اتصال | مرور گزارشهای FTP | عملیاتهای FTP پر تکرار بر حسب کاربر | عملیاتهای FTP پر تکرار بر حسب دستگاه راه دور
رویدادهای سیستم Linux
- ردیابی رویدادهای مهم سیستم مثل توقف و بازنشانی سرویس واقعهنگار سیستم، کمبود فضای دیسک، و موارد اجرای فرمان Yum.
گزارشهای موجود
توقف سرویس واقعهنگار سیستم | بازنشانی سرویس واقعهنگار سیستم | کمبود فضای دیسک | خاموش کردن سیستم | موارد نصب Yum | موارد بهروزرسانی Yum | موارد لغو نصب Yum
گزارشهای شدت رویدادهای Linux
- رویدادها را با هر شدتی که ثبت شدهاند، از رویدادهای اضطراری گرفته تا رویدادهای اشکالزدایی، مشاهده کنید.
- رویدادهای اضطراری | رویدادهای هشدار | رویدادهای حساس | رویدادهای خطا | رویدادهای اخطار | رویدادهای اعلان | رویدادهای اطلاعات | رویدادهای اشکالزدایی
گزارشهای رویدادهای حساس Linux
• رویدادهای حساس را بر حسب رویداد، دستگاه، یا دستگاه راه دور دخیل در وقوع آن مشاهده کنید.یک گزارش روند به منظور شناسایی الگوهای وقوع رویدادهای حساس ارائه میگردد.
گزارشهای موجود: میزان حساسیت رویدادها | گزارشهای حساس بر حسب رویداد | رویدادهای حساس بر حسب دستگاه | رویدادهای حساس بر حسب دستگاه راه دور | روندهای رویدادهای حساس | مرور اجمالی رویدادهای حساس