Linux-valvonta ja raportointi
Linux-järjestelmät ovat suosittuja monissa organisaatioissa, ja niiden järjestelmälokitietojen analysointi voi antaa tietoja verkkosi tapahtumista. Nämä tiedot auttavat sinua valitsemaan eri ylläpito- ja tietoturvatoimenpiteistä. Linux-järjestelmien valvontaan kuuluu:
- Kaikkien Linux-järjestelmän sisään- ja uloskirjautumisien valvonta.
- Kaikkien käyttäjätilien ja käyttäjäryhmien muutosten seuranta.
- Pysy tietoisena kaikista instansseista, kun siirrettävä laite liitetään verkkoosi tai irrotetaan siitä.
- Kaikkien sudo-komentojen suoritusten jäljitys.
- Linux posti- ja FTP-palvelimien seuranta: tehdyt toimenpiteet, virheet ja muita tietoja.
- Kaikkien mahdollisten tietoturvariskien oppiminen, jotta voit ennaltaehkäistä ne.
- Kaikkien, kullakin vakavuustasolla ilmenevien tapahtumien tunnistaminen, sisältäen kriittiset tapahtumat.
- Useiden muiden tapahtumien seuranta, kuten istuntoyhteydet, NFS-mountit, ja muut.
Linux-järjestelmien valvonta antaa sinulle täyden hallinnan verkkosi turvallisuuteen ja ylläpitoon. Mutta se ei ole niin yksinkertaista. Sen sijaan voit käyttää EventLog Analyzeriä, kattavaa järjestelmälokien hallintaratkaisua, ylläpitääksesi turvallista Linux-järjestelmää.
Linux-järjestelmien valvonta EventLog Analyzerillä
- Täydellinen Linuxin lokien hallinta ja valvonta.
- Seuraa Linux-prosesseja, käyttäjien aktiivisuutta, postipalvelimia ja muuta.
- Yli 100 esimääriteltyä raporttia vain Linux-järjestelmille, sisältäen palvelimen virheet, palvelimen käytön ja tietoturvaraportit.
- Mukauta, ajoita ja vie raportteja tarpeen mukaan, ja määritä myös mukautettuja raportteja.
- Raportit esitetään graafi-, luettelo- ja taulukkomuodoissa, ja voi helposti ottaa tekstimuotoisen lokitiedon esiin kaikista raportin merkinnöistä.
- Saa välittömiä sähköposti- tai tekstiviesti-ilmoituksia kaikista tapahtumista, joita haluat seurata reaaliajassa.
- Korrelointiominaisuus tarjoaa välineen mukautettavia sääntöjä antamaan sinulle hälytyksiä, kun tiettyjä tapahtumia ilmenee peräkkäin.
- Lokit arkistoidaan turvallisesti ja helposti haettaviksi tuotteen joustavalla rikosteknisellä ominaisuudella.
Linux sisään- ja uloskirjautumisten raportit
- Seuraa kaikkia sisään- ja uloskirjautumisia, sisältäen yksittäiset kirjautumistavat, kuten SU-, SSH- ja FTP-kirjautumiset.
- Yleiskatsaus- ja Top N -raportit tiivistävät tietoa ja esittävät käyttäjät ja laitteet, jotka kirjautuvat useimmin.
Käytettävissä olevat raportit
Käyttäjien kirjautumiset | SU-kirjautumiset | SSH-kirjautumiset | FTP- tai SFTP-kirjautumiset | Yleiskatsaus kirjautumisista | Eniten kirjautumisia käyttäjän mukaan | Eniten kirjautumisia laitteen mukaan | Eniten kirjautumisia etälaitteen mukaan | Eniten käytetty Linux-kirjautumismenetelmä | Kirjautumistrendit | Käyttäjien uloskirjautumiset | SU-uloskirjautumiset | SSH-uloskirjautumiset | FTP- tai SFTP-uloskirjautumiset | Yleiskatsaus uloskirjautumisista
Linuxin epäonnistuneiden kirjautumisyritysten raportit
- Katso luetteloa kaikista epäonnistuneista kirjautumisyrityksistä.
- Top N -raportit paljastavat käyttäjät, joiden kirjautumisyritykset epäonnistuvat eniten.
- Tunnista käyttäjät, joilla on useita, peräkkäisiä tunnistautumisvirheitä.
- Tunnista etälaitteet, jotka aiheuttavat eniten epäonnistuneita kirjautumisyrityksiä.
Käytettävissä olevat raportit
Käyttäjän epäonnistuneet kirjautumisyritykset | SU-epäonnistuneet kirjautumisyritykset | SSH-epäonnistuneet kirjautumisyritykset | FTP- tai SFTP-epäonnistuneet kirjautumisyritykset | Yleiskatsaus epäonnistuneista kirjautumisyrityksistä | Eniten epäonnistuneita kirjautumisyrityksiä käyttäjän mukaan | Eniten epäonnistuneita kirjautumisyrityksiä laitteen mukaan | Eniten epäonnistuneita kirjautumisyrityksiä etälaitteen mukaan | Eniten epäonnistuneita kirjautumisyrityksiä kirjautumistavan mukaan | Epäonnistuneiden kirjautumisyritysten trendit | Toistuvat autentikointivirheet | Virheelliset käyttäjän kirjautumisyritykset | Epäonnistuneet kirjautumisyritykset pitkällä salasanalla | Toistuvat epäonnistuneet kirjautumisyritykset etälaitteen mukaan | Toistuvat autentikointivirheet etälaitteen mukaan
Linuxin käyttäjätilien hallinta
- Löydä kaikki käyttäjätilit ja ryhmät, joita on lisätty, poistettu tai nimetty uudelleen.
- Tunnista epäonnistuneet salasanan vaihtamiset ja äskettäin lisätyt käyttäjät.
- Opi useimmin toistuvat käyttäjien hallinnan tehtävät.
Käytettävissä olevat raportit
Lisätyt käyttäjätilit | Poistetut käyttäjätilit | Uudelleennimetyt käyttäjätilit | Lisätyt ryhmät | Poistetut ryhmät | Uudelleennimetyt ryhmät | Salasanamuutokset | Epäonnistuneet salasanamuutokset | Epäonnistuneet käyttäjän lisäysyritykset | Eniten ilmenneet Linux-tilinhallintatapahtumat
Linuxin siirrettävien levyjen valvonta
- Valvo Linux-järjestelmäsi siirrettävien laitteiden käyttöä.
- Saa tarkat tiedot aina, kun siirrettävä laite liitetään verkkoon tai irrotetaan siitä.
Käytettävissä olevat raportit
USB liitetty | USB irrotettu
sudo-komennot
- Katso tarkat tiedot kaikista onnistuneista ja epäonnistuneista sudo-komentojen suorituksista.
- Tunnista useimmin käytetyt sudo-komennot.
Käytettävissä olevat raportit
SUDO-komentojen suoritukset | Epäonnistuneet SUDO-komentojen suoritukset | Eniten tehdyt SUDO-komentojen suoritukset | Eniten tehdyt epäonnistuneet SUDO-komentojen suoritukset
Linux-postipalvelimen raportit
- Saa yleiskuva sähköpostipalvelimen käyttökuvioista, ja katsele lähetettyihin ja vastaanotettuihin sähköposteihin liittyviä trendejä.
- Tunnista käyttäjät ja etälaitteet, jotka lähettävät ja vastaanottavat eniten sähköposteja.
- Löydä toimialueet, jotka lähettävät, vastaanottavat tai hylkäävät eniten sähköposteja.
- Seuraa virheitä, kuten postilaatikoiden pois käytöstä olemista, riittämätöntä tallennustilaa, virheellisiä komentosarjoja, ja muita.
- Löydä useimmin tapahtuvat virheet.
Käytettävissä olevat raportit
Yleiskatsaus lähetetyistä sähköposteista | Yleiskatsaus vastaanotetuista sähköposteista | Eniten lähetettyjä sähköposteja lähettäjän perusteella | Eniten lähetettyjä sähköposteja etälaitteen perusteella | Eniten vastaanotettuja sähköposteja etälaitteen perusteella | Eniten lähetettyjä -toimialue | Eniten vastaanotettuja -toimialue | Trendiraportit lähetetyistä sähköposteista | Trendiraportit vastaanotetuista sähköposteista | Eniten hylättyjä sähköposteja lähettäjän perusteella | Eninten vastaanottajia, jotka hylkäsivät sähköposteja | Eniten sähköpostien hylkäysvirheitä | Eniten hylättyjä toimialueita | Yleiskatsaus sähköpostien hylkäämisestä | Postilaatikko ei käytettävissä | Riittämätön tallennustila | Virheellinen komentosarja | Virheellinen sähköpostiosoite | Sähköpostiosoitetta ei ole etäkohteessa | Eniten ilmenneet sähköpostivirheet | Eniten ilmenneet sähköpostivirheet lähettäjän perusteella | Epäonnistuneet sähköpostitoimitukset
Linuxin virheet ja uhkat
- Löydä mahdolliset tietoturvariskit, jotta voit proaktiivisesti estää ne.
- Tunnista virheet, joita ei tarvitse korjata.
Käytettävissä olevat raportit
Käänteisen etsinnän virheet | Huono deviceConfig-virheet | Huono ISP-virheet | Virheellisen yhteyden etälaitteet | Palvelunestohyökkäykset
Linux NFS-tapahtumat
- Saa tietoja kaikista onnistuneista ja estetyistä NFS-mounteista.
- Tunnista käyttäjät ja etälaitteet, joilla on suurin määrä määriteltyjä NFS-mountteja.
Käytettävissä olevat raportit
Onnistuneet NFS-mountit | Estetyt NFS-mountit | Hylätyt NFS-mountit käyttäjän mukaan | Eniten onnistuneita NFS-mountteja etälaitteen mukaan | Eniten estettyjä NFS-mountteja etälaitteen mukaan.
Linuxin muut tapahtumat
- Saa tarkat tiedot kaikista cron-töistä.
- Tunnista palvelut, jotka on poistettu käytöstä.
- Katso tarkkoja tietoja istunnoista, jotka on yhdistetty ja yhteys katkaistu.
- Pysy tietoisena kaikista aikakatkaisuista kirjautumisprosessien aikana.
- Seuraa ristiriitaisuusvirheitä laitteiden nimissä tai osoitteissa.
Käytettävissä olevat raportit
Cron-työt | Cron-muokkaus | Aloitetut Cron-työt | Päätetyt Cron-työt | Ohjelmiston katkaisema yhteys | Vastaanotettu tunnistemerkkijono | Yhdistetyt istunnot | Katkaistut istunnot | Deaktivoidut palvelut | Ei-tuetut protokollaversiot | Aikakatkaisu kirjautumisessa | Epäonnistuneet päivitykset | deviceName ei täsmää -virheet | deviceAddress ei täsmää -virheet
Linux-FTP-palvelimen raportit
- Saa tarkat tiedot kaikista tiedostolatauksista.
- Katso tarkkoja tietoja kirjautumisen, tiedonsiirron, ei-aktiivisten istuntojen ja yhteyksien aikakatkaisuista.
- Tunnista käyttäjät ja etälaitteet, jotka suorittavat suurimmat määrät FTP-toimintoja.
Käytettävissä olevat raportit
Tiedostojen lataukset palvelimelta | Tiedostojen lataukset palvelimelle | Tiedonsiirron pysähtymisaikakatkaisut | Kirjautumisten aikakatkaisut | Istuntojen toimettomuusaikakatkaisut | Ei siirtoa -aikakatkaisut | Yhteyksien aikakatkaisut | FTP-raporttien yleiskatsaus | Eniten FTP-toimintoja käyttäjän mukaan | Eniten FTP-toimintoja etälaitteen mukaan
Linuxin järjestelmätapahtumat
- Seuraa tärkeitä järjestelmätapahtumia, kuten järjestelmälokipalvelun pysäyttäminen ja uudelleenkäynnistäminen, vähäinen levytila, ja yum-komentojen suoritukset.
Käytettävissä olevat raportit
Järjestelmälokipalvelu pysäytetty | Järjestelmälokipalvelu käynnistetty uudelleen | Levytila vähissä | Järjestelmän sammutus | Yum-asennukset | Yum-päivitykset | Yum-asennusten poistot
Linuxin vakavuusraportit
- Katsele kullakin turvallisuustasolla kirjattuja tapahtumia, hätätilanteista virheenjäljitykseen.
Käytettävissä olevat raportit
Hätätilannetapahtumat | Hälytystapahtumat | Kriittiset tapahtumat | Virhetapahtumat | Varoitustapahtumat | Ilmoitustapahtumat | Tietotapahtumat | Virheenjäljitystapahtumat
Linuxin kriittiset raportit
- Katsele kriittisiä tapahtumia tapahtuman, laitteen tai ne aiheuttaneen etälaitteen perusteella.
- Tarjolla on trendiraportointi paljastamaan kriittisten tapahtumien toistumiskuviot.
Käytettävissä olevat raportit:
Tapahtumien kriittisyystaso | Kriittiset raportit tapahtuman mukaan | Kriittiset tapahtumat laitteen mukaan | Kriittiset tapahtumat etälaitteen mukaan | Kriittisten tapahtumien trendit | Kriittisten tapahtumien yleiskatsaus