Linux-valvonta ja raportointi

Linux-järjestelmät ovat suosittuja monissa organisaatioissa, ja niiden järjestelmälokitietojen analysointi voi antaa tietoja verkkosi tapahtumista. Nämä tiedot auttavat sinua valitsemaan eri ylläpito- ja tietoturvatoimenpiteistä. Linux-järjestelmien valvontaan kuuluu:

• Kaikkien Linux-järjestelmän sisään- ja uloskirjautumisien valvonta.
• Kaikkien käyttäjätilien ja käyttäjäryhmien muutosten seuranta.
• Pysy tietoisena kaikista instansseista, kun siirrettävä laite liitetään verkkoosi tai irrotetaan siitä.
• Kaikkien sudo-komentojen suoritusten jäljitys.
• Linux posti- ja FTP-palvelimien seuranta: tehdyt toimenpiteet, virheet ja muita tietoja.
• Kaikkien mahdollisten tietoturvariskien oppiminen, jotta voit ennaltaehkäistä ne.
• Kaikkien, kullakin vakavuustasolla ilmenevien tapahtumien tunnistaminen, sisältäen kriittiset tapahtumat.
• Useiden muiden tapahtumien seuranta, kuten istuntoyhteydet, NFS-mountit, ja muut.

Linux-järjestelmien valvonta antaa sinulle täyden hallinnan verkkosi turvallisuuteen ja ylläpitoon. Mutta se ei ole niin yksinkertaista. Sen sijaan voit käyttää EventLog Analyzeriä, kattavaa järjestelmälokien hallintaratkaisua, ylläpitääksesi turvallista Linux-järjestelmää.

Linux-järjestelmien valvonta EventLog Analyzerillä

• Täydellinen Linuxin lokien hallinta ja valvonta.
• Seuraa Linux-prosesseja, käyttäjien aktiivisuutta, postipalvelimia ja muuta.
• Yli 100 esimääriteltyä raporttia vain Linux-järjestelmille, sisältäen palvelimen virheet, palvelimen käytön ja tietoturvaraportit.
• Mukauta, ajoita ja vie raportteja tarpeen mukaan, ja määritä myös mukautettuja raportteja.
• Raportit esitetään graafi-, luettelo- ja taulukkomuodoissa, ja voi helposti ottaa tekstimuotoisen lokitiedon esiin kaikista raportin merkinnöistä.
• Saa välittömiä sähköposti- tai tekstiviesti-ilmoituksia kaikista tapahtumista, joita haluat seurata reaaliajassa.
• Korrelointiominaisuus tarjoaa välineen mukautettavia sääntöjä antamaan sinulle hälytyksiä, kun tiettyjä tapahtumia ilmenee peräkkäin.
• Lokit arkistoidaan turvallisesti ja helposti haettaviksi tuotteen joustavalla rikosteknisellä ominaisuudella.

Linux sisään- ja uloskirjautumisten raportit

• Seuraa kaikkia sisään- ja uloskirjautumisia, sisältäen yksittäiset kirjautumistavat, kuten SU-, SSH- ja FTP-kirjautumiset.
• Yleiskatsaus- ja Top N -raportit tiivistävät tietoa ja esittävät käyttäjät ja laitteet, jotka kirjautuvat useimmin.

Käytettävissä olevat raportit

Käyttäjien kirjautumiset | SU-kirjautumiset | SSH-kirjautumiset | FTP- tai SFTP-kirjautumiset | Yleiskatsaus kirjautumisista | Eniten kirjautumisia käyttäjän mukaan | Eniten kirjautumisia laitteen mukaan | Eniten kirjautumisia etälaitteen mukaan | Eniten käytetty Linux-kirjautumismenetelmä | Kirjautumistrendit | Käyttäjien uloskirjautumiset | SU-uloskirjautumiset | SSH-uloskirjautumiset | FTP- tai SFTP-uloskirjautumiset | Yleiskatsaus uloskirjautumisista

Linuxin epäonnistuneiden kirjautumisyritysten raportit

• Katso luetteloa kaikista epäonnistuneista kirjautumisyrityksistä.
• Top N -raportit paljastavat käyttäjät, joiden kirjautumisyritykset epäonnistuvat eniten.
• Tunnista käyttäjät, joilla on useita, peräkkäisiä tunnistautumisvirheitä.
• Tunnista etälaitteet, jotka aiheuttavat eniten epäonnistuneita kirjautumisyrityksiä.

Käytettävissä olevat raportit

Käyttäjän epäonnistuneet kirjautumisyritykset | SU-epäonnistuneet kirjautumisyritykset | SSH-epäonnistuneet kirjautumisyritykset | FTP- tai SFTP-epäonnistuneet kirjautumisyritykset | Yleiskatsaus epäonnistuneista kirjautumisyrityksistä | Eniten epäonnistuneita kirjautumisyrityksiä käyttäjän mukaan | Eniten epäonnistuneita kirjautumisyrityksiä laitteen mukaan | Eniten epäonnistuneita kirjautumisyrityksiä etälaitteen mukaan | Eniten epäonnistuneita kirjautumisyrityksiä kirjautumistavan mukaan | Epäonnistuneiden kirjautumisyritysten trendit | Toistuvat autentikointivirheet | Virheelliset käyttäjän kirjautumisyritykset | Epäonnistuneet kirjautumisyritykset pitkällä salasanalla | Toistuvat epäonnistuneet kirjautumisyritykset etälaitteen mukaan | Toistuvat autentikointivirheet etälaitteen mukaan

Linuxin käyttäjätilien hallinta

• Löydä kaikki käyttäjätilit ja ryhmät, joita on lisätty, poistettu tai nimetty uudelleen.
• Tunnista epäonnistuneet salasanan vaihtamiset ja äskettäin lisätyt käyttäjät.
• Opi useimmin toistuvat käyttäjien hallinnan tehtävät.

Käytettävissä olevat raportit

Lisätyt käyttäjätilit | Poistetut käyttäjätilit | Uudelleennimetyt käyttäjätilit | Lisätyt ryhmät | Poistetut ryhmät | Uudelleennimetyt ryhmät | Salasanamuutokset | Epäonnistuneet salasanamuutokset | Epäonnistuneet käyttäjän lisäysyritykset | Eniten ilmenneet Linux-tilinhallintatapahtumat

Linuxin siirrettävien levyjen valvonta

• Valvo Linux-järjestelmäsi siirrettävien laitteiden käyttöä.
• Saa tarkat tiedot aina, kun siirrettävä laite liitetään verkkoon tai irrotetaan siitä.

Käytettävissä olevat raportit

USB liitetty | USB irrotettu

sudo-komennot

• Katso tarkat tiedot kaikista onnistuneista ja epäonnistuneista sudo-komentojen suorituksista.
• Tunnista useimmin käytetyt sudo-komennot.

Käytettävissä olevat raportit

SUDO-komentojen suoritukset | Epäonnistuneet SUDO-komentojen suoritukset | Eniten tehdyt SUDO-komentojen suoritukset | Eniten tehdyt epäonnistuneet SUDO-komentojen suoritukset

Linux-postipalvelimen raportit

• Saa yleiskuva sähköpostipalvelimen käyttökuvioista, ja katsele lähetettyihin ja vastaanotettuihin sähköposteihin liittyviä trendejä.
• Tunnista käyttäjät ja etälaitteet, jotka lähettävät ja vastaanottavat eniten sähköposteja.
• Löydä toimialueet, jotka lähettävät, vastaanottavat tai hylkäävät eniten sähköposteja.
• Seuraa virheitä, kuten postilaatikoiden pois käytöstä olemista, riittämätöntä tallennustilaa, virheellisiä komentosarjoja, ja muita.
• Löydä useimmin tapahtuvat virheet.

Käytettävissä olevat raportit

Yleiskatsaus lähetetyistä sähköposteista | Yleiskatsaus vastaanotetuista sähköposteista | Eniten lähetettyjä sähköposteja lähettäjän perusteella | Eniten lähetettyjä sähköposteja etälaitteen perusteella | Eniten vastaanotettuja sähköposteja etälaitteen perusteella | Eniten lähetettyjä -toimialue | Eniten vastaanotettuja -toimialue | Trendiraportit lähetetyistä sähköposteista | Trendiraportit vastaanotetuista sähköposteista | Eniten hylättyjä sähköposteja lähettäjän perusteella | Eninten vastaanottajia, jotka hylkäsivät sähköposteja | Eniten sähköpostien hylkäysvirheitä | Eniten hylättyjä toimialueita | Yleiskatsaus sähköpostien hylkäämisestä | Postilaatikko ei käytettävissä | Riittämätön tallennustila | Virheellinen komentosarja | Virheellinen sähköpostiosoite | Sähköpostiosoitetta ei ole etäkohteessa | Eniten ilmenneet sähköpostivirheet | Eniten ilmenneet sähköpostivirheet lähettäjän perusteella | Epäonnistuneet sähköpostitoimitukset

Linuxin virheet ja uhkat

• Löydä mahdolliset tietoturvariskit, jotta voit proaktiivisesti estää ne.
• Tunnista virheet, joita ei tarvitse korjata.

Käytettävissä olevat raportit

Käänteisen etsinnän virheet | Huono deviceConfig-virheet | Huono ISP-virheet | Virheellisen yhteyden etälaitteet | Palvelunestohyökkäykset

Linux NFS-tapahtumat

• Saa tietoja kaikista onnistuneista ja estetyistä NFS-mounteista.
• Tunnista käyttäjät ja etälaitteet, joilla on suurin määrä määriteltyjä NFS-mountteja.

Käytettävissä olevat raportit

Onnistuneet NFS-mountit | Estetyt NFS-mountit | Hylätyt NFS-mountit käyttäjän mukaan | Eniten onnistuneita NFS-mountteja etälaitteen mukaan | Eniten estettyjä NFS-mountteja etälaitteen mukaan.

Linuxin muut tapahtumat

• Saa tarkat tiedot kaikista cron-töistä.
• Tunnista palvelut, jotka on poistettu käytöstä.
• Katso tarkkoja tietoja istunnoista, jotka on yhdistetty ja yhteys katkaistu.
• Pysy tietoisena kaikista aikakatkaisuista kirjautumisprosessien aikana.
• Seuraa ristiriitaisuusvirheitä laitteiden nimissä tai osoitteissa.

Käytettävissä olevat raportit

Cron-työt | Cron-muokkaus | Aloitetut Cron-työt | Päätetyt Cron-työt | Ohjelmiston katkaisema yhteys | Vastaanotettu tunnistemerkkijono | Yhdistetyt istunnot | Katkaistut istunnot | Deaktivoidut palvelut | Ei-tuetut protokollaversiot | Aikakatkaisu kirjautumisessa | Epäonnistuneet päivitykset | deviceName ei täsmää -virheet | deviceAddress ei täsmää -virheet

Linux-FTP-palvelimen raportit

• Saa tarkat tiedot kaikista tiedostolatauksista.
• Katso tarkkoja tietoja kirjautumisen, tiedonsiirron, ei-aktiivisten istuntojen ja yhteyksien aikakatkaisuista.
• Tunnista käyttäjät ja etälaitteet, jotka suorittavat suurimmat määrät FTP-toimintoja.

Käytettävissä olevat raportit

Tiedostojen lataukset palvelimelta | Tiedostojen lataukset palvelimelle | Tiedonsiirron pysähtymisaikakatkaisut | Kirjautumisten aikakatkaisut | Istuntojen toimettomuusaikakatkaisut | Ei siirtoa -aikakatkaisut | Yhteyksien aikakatkaisut | FTP-raporttien yleiskatsaus | Eniten FTP-toimintoja käyttäjän mukaan | Eniten FTP-toimintoja etälaitteen mukaan

Linuxin järjestelmätapahtumat

• Seuraa tärkeitä järjestelmätapahtumia, kuten järjestelmälokipalvelun pysäyttäminen ja uudelleenkäynnistäminen, vähäinen levytila, ja yum-komentojen suoritukset.

Käytettävissä olevat raportit

Järjestelmälokipalvelu pysäytetty | Järjestelmälokipalvelu käynnistetty uudelleen | Levytila vähissä | Järjestelmän sammutus | Yum-asennukset | Yum-päivitykset | Yum-asennusten poistot

Linuxin vakavuusraportit

• Katsele kullakin turvallisuustasolla kirjattuja tapahtumia, hätätilanteista virheenjäljitykseen.

Käytettävissä olevat raportit

Hätätilannetapahtumat | Hälytystapahtumat | Kriittiset tapahtumat | Virhetapahtumat | Varoitustapahtumat | Ilmoitustapahtumat | Tietotapahtumat | Virheenjäljitystapahtumat

Linuxin kriittiset raportit

• Katsele kriittisiä tapahtumia tapahtuman, laitteen tai ne aiheuttaneen etälaitteen perusteella.
• Tarjolla on trendiraportointi paljastamaan kriittisten tapahtumien toistumiskuviot.

Käytettävissä olevat raportit:

Tapahtumien kriittisyystaso | Kriittiset raportit tapahtuman mukaan | Kriittiset tapahtumat laitteen mukaan | Kriittiset tapahtumat etälaitteen mukaan | Kriittisten tapahtumien trendit | Kriittisten tapahtumien yleiskatsaus