Auditoría e informes de Linux
Os sistemas Linux son populares en moitas organizacións, e a auditoría dos syslogs dos sistemas Linux pode proporcionar información importante sobre os eventos que ocorren na súa rede. Esta información axudaralle a decidir sobre diversas accións administrativas e de seguranza. A auditoría de sistemas Linux engloba:
- Monitorar todos os inicios e peches de sesión do sistema Linux.
- Rastrexar todos os cambios nas contas e nos grupos de usuarios.
- Manterse ao tanto de todas as instancias cando se conecta ou desconecta da súa rede un dispositivo extraíble.
- Rastrexar todas as execucións de comandos sudo.
- Monitorar os servidores de correo e FTP de Linux atendendo ás accións realizadas, os erros e máis.
- Informarse de calquera posible ameaza á seguranza para que poida adiantarse a ela.
- Identificar todos os eventos que acontecen en cada nivel de gravidade, incluídos os eventos críticos.
- Levar un seguimento de outros eventos, tales como conexións de sesión, montaxes NFS e máis.
A auditoría dos sistemas Linux bríndalle un control total da seguranza e a xestión da súa rede. Pero isto non é tan sinxelo. Tamén pode utilizar EventLog Analyzer, unha solución integral de xestión de syslog, para manter o seu sistema Linux seguro.
Auditoría de sistemas Linux con EventLog Analyzer
- Xestión e auditoría integrais de rexistros de Linux.
- Monitore os procesos de Linux, a actividade dos usuarios, os servidores de correo e máis.
- Máis de 100 informes predefinidos exclusivamente para sistemas Linux, entre eles informes de erros do servidor, de uso do servidor e de seguranza.
- Personalice, programe e exporte informes segundo as súas necesidades, e mesmo defina informes personalizados.
- Os informes proporciónanse en formatos de gráfico, lista e táboa, e pode extraer de maneira sinxela a información de rexistro de texto sen formato de calquera entrada de informe.
- Reciba notificacións instantáneas por correo electrónico ou SMS en relación con todos os eventos que desexe rastrexar en tempo real.
- A función de correlación proporciona un dispositivo de regras personalizables para alertalo cando ocorra una secuencia de eventos específica.
- Os rexistros arquívanse de forma segura e pódense buscar facilmente coa función de análise forense de rexistro de produtos flexibles.
Informes de inicio e peche de sesión de Linux
- Faga un seguimento de todos os inicios e peches de sesión e os peches de sesión, incluídos os métodos individuais para iniciar sesión, como os inicios de sesión SU, SSH e FTP.
- A descrición xeral e os principais informes N resumen a información e presentan os usuarios e dispositivos con inicios de sesión máis frecuentes.
Informes dispoñibles
Inicios de sesión de usuario | Inicios de sesión SU | Inicios de sesión SSH | inicios de sesión FTP ou SFTP | Visión xeral de inicios de sesión | Inicios de sesión principais en función do usuario | Inicios de sesión principais en función do dispositivo | Inicios de sesión principais en función do dispositivo remoto | Métodos de inicio de sesión principais en Linux | Tendencia de inicio de sesión | Peches de sesión de usuario | Peches de sesión SU | Peches de sesión SSH | Peches de sesión FTP ou SFTP | Visión xeral de peches de sesión
Informes de inicio de sesión falidos de Linux
- Vexa unha lista de todos os inicios de sesión falidos.
- Os principais informes N mostran os usuarios cuxos intentos de inicio de sesión fallan con máis frecuencia.
- Identifique os usuarios con varios erros consecutivos de autenticación.
- Identifique os dispositivos remotos que xeran a maior cantidade de intentos falidos de inicio de sesión.
Informes dispoñibles
Inicios de sesión de usuario falidos | Inicios de sesión SU falidos | Inicios de sesión SSH falidos | Inicios de sesión FTP ou SFTP falidos | Visión xeral dos inicios de sesión falidos | Principais inicios de sesión falidos en función do usuario | Principais inicios de sesión falidos en función do dispositivo | Principais inicios de sesión falidos en función do dispositivo remoto | Principais métodos de inicio de sesión falidos | Tendencias de inicios de sesión falidos | Erros de autenticación repetidos | Intentos de inicio de sesión de usuario non válidos | Erros de inicio de sesión falida con contrasinal longo | Erro de inicio de sesión repetido en función do dispositivo remoto | Erros de autenticación repetidos en función do dispositivo remoto
Administración de contas de usuario Linux
- Atope todas as contas de usuario e os grupos que foron engadidos, eliminados ou renomeados.
- Identifique os cambios de contrasinal falidos e os usuarios engadidos recentemente.
- Coñeza as tarefas de xestión de contas de usuario que se executan con máis frecuencia.
Informes dispoñibles
Contas de usuario engadidas | Contas de usuario eliminadas | Contas de usuario renomeadas | Grupos engadidos | Grupos eliminados | Grupos renomeados | Cambios de contrasinal | Cambios de contrasinal falidos | Agregacións de usuario falidas | Principais eventos de xestión de contas de Linux
Auditoría de disco extraíble de Linux
- Audite o uso de dispositivos extraíbles nos seus sistemas Linux.
- Coñeza os detalles de cada vez que se conecta ou desconecta un dispositivo extraíble da rede.
Informes dispoñibles
USB conectados | USB extraídos
Comandos sudo
- Vexa os detalles de todas as execucións correctas e falidas de comandos sudo.
- Identifique os comandos sudo tentados con máis frecuencia.
Informes dispoñibles
Execucións de comandos SUDO | Execucións de comandos SUDO falidas | Principais execucións de comandos SUDO | Principais execucións de comandos SUDO falidas
Informes do servidor de correo de Linux
- Obteña unha visión xeral do padrón de uso do servidor de correo electrónico e vexa as tendencias asociadas aos correos electrónicos enviados e recibidos.
- Identifique os usuarios e dispositivos remotos que envían e reciben a maioría do correo electrónico.
- Saiba que dominios envían, reciben ou rexeitan a maioría dos correos electrónicos.
- Rastrexe erros como caixa de correo non dispoñible, almacenamento insuficiente, secuencia de comandos errónea e máis.
- Saiba que erros ocorren con máis frecuencia.
Informes dispoñibles
Visión xeral de correo electrónico enviado | Visión xeral de correo electrónico recibido |
Principais correos electrónicos enviados en función do remitente | Principais correos electrónicos enviados en función do dispositivo remoto | Principais correos electrónicos recibidos desde dispositivos remotos | Dominio remitente principal | Dominio destinatario principal | Informe de tendencias nos correos electrónicos enviados | Informe de tendencias nos correos electrónicos recibidos | Principais correos electrónicos rexeitados en función do remitente | Principais destinatarios que rexeitaron correos electrónicos | Principais erros de rexeitamento de correo electrónico | Principais dominios rexeitados | Visión xeral de correo electrónico rexeitado | Caixa de correo non dispoñible | Almacenamento insuficiente | Secuencia de comandos errónea | Enderezo de correo electrónico erróneo | Enderezo de correo electrónico inexistente no lado remoto | Principais erros de correo electrónico | Principais erros de correo electrónico en función do remitente | Envíos de correo electrónico falidos
Erros e ameazas de Linux
- Descubra posibles problemas de seguranza para que poida previlos de forma activa.
- Identifique os erros que non cómpre corrixir.
Informes dispoñibles
Erros de busca inversa | Erros de deviceConfig errónea | Erros de ISP errónea | Conexión non válida de dispositivo remoto | Ataque de denegación de servizo
Eventos NFS de Linux
- Obteña detalles de todas as montaxes NFS correctas e denegadas.
- Identifique os usuarios e dispositivos remotos co maior número de montaxes NFS denegadas.
Informes dispoñibles
Montaxes NFS correctas | Montaxes NFS rexeitadas | Montaxes NFS denegadas en función do usuario | Principais montaxes NFS correctas en función do dispositivo remoto | Principais montaxes NFS rexeitadas en función do dispositivo remoto.
Outros eventos de Linux
- Obteña detalles sobre todos os traballos cron.
- Identifique os servizos que foron desactivados.
- Vexa os detalles das sesións que se conectaron e desconectaron.
- Mantéñase ao tanto dos tempos de espera durante o proceso de rexistro.
- Rastrexe os erros de falta de coincidencia nos nomes ou enderezos dos dispositivos.
Informes dispoñibles
Traballos cron | Editar cron | Traballo cron iniciado | Traballo cron finalizado | Conexión abortada por un software | Recibir cadea de identificación | Sesión conectada | Sesión desconectada | Servizos desactivados | Versión de protocolo non compatible | Tempo de espera durante o inicio de sesión | Actualizacións falidas | Erro de falta de coincidencia de deviceName | Erro de falta de coincidencia de deviceAddress
Informes do servidor FTP de Linux
- Obteña os detalles de todas as descargas e cargas de ficheiros.
- Vexa os detalles dos tempos de espera durante o inicio de sesión, a transferencia de datos, as sesións inactivas e as conexións.
- Identifique os usuarios e dispositivos remotos que realizan a maior cantidade de operacións de FTP.
Informes dispoñibles
Descargas de ficheiros | Subidas de ficheiros | Tempos de espera de paralización de transferencia de datos | Tempos de espera de inicio de sesión | Tempos de espera de inactividade de sesión | Sen tempos de espera de transferencia | Tempos de espera de conexión | Visión xeral dos informes de FTP | Principais operacións FTP en función do usuario | Principais operacións FTP en función do dispositivo remoto
Eventos do sistema Linux
- Realice un seguimento dos eventos importantes do sistema, como deter e reiniciar o servizo syslog, pouco espazo en disco e execucións do comando yum.
Informes dispoñibles
Servizo syslog detido | Servizo Syslog reiniciado | Pouco espazo en disco | Peche do sistema | Instalacións yum | Actualizacións yum | Desinstalacións yum
Informes de gravidade de Linux
- Vexa os eventos rexistrados en cada nivel de gravidade, desde o de emerxencia ata o de depuración.
Informes dispoñibles
Eventos de emerxencia | Eventos de alerta | Eventos críticos | Eventos de erro | Eventos de advertencia | Eventos de aviso | Eventos informativos | Eventos de depuración
Informes críticos de Linux
- Vexa os eventos críticos en función do evento, dispositivo ou dispositivo remoto responsable da xeración.
- Proporciónase un informe de tendencias para descubrir padróns na ocorrencia dos eventos críticos.
Informes dispoñibles
Nivel de criticidade dos eventos | Informes críticos en función do evento | Eventos críticos en función do dispositivo | Eventos críticos en función do dispositivo remoto | Tendencias de eventos críticos | Visión xeral de eventos críticos
