Linux auditálása és jelentése

A Linux rendszerek számos szervezetnél népszerűek. A Linux rendszerek syslogjainak auditálása fontos információval szolgálhat a hálózaton történt eseményekről. Az így nyert információ segíthet Önnek választani a számtalan rendszergazdai és biztonsági művelet közül. A Linux rendszer auditálása magában foglalja:

• A Linux rendszerre vonatkozó összes be- és kijelentkezés ellenőrzését.
• A felhasználói fiókok és csoportok összes változásának követését.
• Az összes olyan eset jelzését, amikor cserélhető eszközt csatlakoztattak vagy távolítottak el az Ön hálózatáról.
• Az összes sudo parancs végrehajtásának követését.
• A Linux levelező- és FTP-kiszolgálóinak ellenőrzését, ide értve a kiszolgálókon történő műveleteket, hibákat stb.
• Okulást az összes potenciális biztonsági fenyegetésből, így a későbbiekben kivédheti azokat.
• Az összes olyan esemény azonosítását, amelyek az egyes biztonsági szinteken előfordulhatnak, ide értve a kritikus eseményeket is.
• Egyéb más események követését, mint például az eseménykapcsolásokat, az NFS-csatlakozásokat stb.

A Linux rendszerek auditálásával teljes kontrollja lehet hálózata biztonsága és kezelése felett. De ez nem ennyire egyszerű. A fentiek helyett Ön alkalmazhatja az EventLog Analyzert, amely átfogó syslog menedzsmentre ad lehetőséget, így biztonságban tudhatja Linux rendszerét.

Linux rendszerek auditálása az EventLog Analyzer segítségével

• Teljes körű Linux naplómenedzsment és auditálás.
• Ellenőrizze a Linux folyamatokat, felhasználói aktivitást, levelezőkiszolgálókat stb.
• Több, mint 100, kifejezetten a Linux rendszerekre szabott, előre meghatározott jelentés, ide értve a kiszolgálóhibákat, kiszolgálók használatát és biztonsági jelentéseket tartalmazó jelentéseket.
• Alakítsa egyéni igényei szerint, ütemezze és exportálja a jelentéseket, vagy határozzon meg egyéni jelentéseket.
• A jelentéseket a rendszer grafikonos, listázott és táblázatos formában jeleníti meg, könnyedén előhívhatja az egyszerű szöveges formátumú adatokat bármelyik jelentési bejegyzésből.
• Fogadjon azonnal küldött e-mail- és SMS-értesítéseket minden olyan eseményről, amelyet valós időben szeretne nyomon követni.
• A korrelációs funkcióval olyan eszköz kerül a kezébe, amely riasztja Önt, ha egy bizonyos esemény egymás után többször is előfordul.
• A naplókat a rendszer biztonságos módon Őrzi meg, ezek a naplók könnyen kereshetők és termékhez alkalmazkodó naplónyomelemzési funkcióval rendelkeznek.

Linux jelentések a be- és kijelentkezésekről

• Nyomon követheti az összes be- és kijelentkezést, ide értve az egyedi módon végrehajtott be- vagy kijelentkezést, például az SU-, SSH- és FTP-típusú bejelentkezéseket.
• Az áttekintő és top N jelentések összefoglalják az adatokat, és megmutatják a felhasználók és számára a leggyakoribb bejelentkezéseket.

Rendelkezésre álló jelentések

Felhasználói bejelentkezések | SU-bejelentkezések | SSH-bejelentkezések | FTP- vagy SFTP-bejelentkezések | Bejelentkezések áttekintése | Felhasználó szerinti leggyakoribb bejelentkezések | Eszköz szerinti leggyakoribb bejelentkezések | Távoli elérésű eszköz szerinti leggyakoribb bejelentkezések | A leggyakoribb Linux bejelentkezési mód | Bejelentkezési tendencia | Felhasználó kijelentkezése | SU-kijelentkezések | SSH-kijelentkezések | FTP- vagy SFTP-kijelentkezések | kijelentkezések áttekintése

Linux sikertelen bejelentkezések jelentése

• Az összes sikertelen bejelentkezés megtekintése.
• A top N jelentés megmutatja azokat a felhasználókat, akiknek a leggyakrabban volt sikertelen a bejelentkezése.
• A többször egymás után történt, sikertelen hitelesítéssel rendelkező felhasználók azonosítása.
• Azon távoli elérésű eszközök azonosítása, amelyekről a legtöbb sikertelen bejelentkezési próbálkozást hajtották végre.

Rendelkezésre álló jelentések

Felhasználói sikertelen bejelentkezések | SU-sikertelen bejelentkezések | SSH-sikertelen bejelentkezések | FTP vagy SFTP sikertelen bejelentkezések | Sikertelen bejelentkezések áttekintése | Felhasználó szerinti leggyakoribb sikertelen bejelentkezések | Eszköz szerinti leggyakoribb sikertelen bejelentkezések | Távoli elérésű eszköz szerinti leggyakoribb sikertelen bejelentkezések | Leggyakoribb sikertelen bejelentkezési módszerek | Sikertelen bejelentkezések tendenciája | Ismétlődő sikertelen hitelesítések | Érvénytelen felhasználói bejelentkezési kísérletek | Sikertelen bejelentkezési kísérletek hosszú jelszóval | Távoli elérésű eszközről megkísérelt, ismételt sikertelen bejelentkezés | Távoli elérésű eszközről elvégzett, ismételt sikertelen hitelesítés

Linux felhasználói fiók menedzsmentje

• Fedezze fel az összes olyan felhasználói fiókot és csoportot, amelyeket hozzáadtak, eltávolítottak vagy átneveztek.
• Azonosítsa a sikertelen jelszómódosításokat és újonnan hozzáadott felhasználókat.
• Tanulja meg azokat a feladatokat, amelyek a felhasználói fiókok menedzseléséhez tartozóan a leggyakrabban fordulnak elő.

Rendelkezésre álló jelentések

Hozzáadott felhasználói fiókok | Törölt felhasználói fiókok | Átnevezett felhasználói fiókok | Hozzáadott csoportok | Törölt csoportok | Átnevezett csoportok | Jelszómódosítások | Sikertelen jelszómódosítások | Sikertelen felhasználó-hozzáadások | Leggyakoribb Linux fiókmenedzsmentre irányuló események

Linux cserélhető lemezek auditja

• Auditálja a Linux rendszerén használt cserélhető eszközök használatát.
• Tudja meg az összes olyan eset részletét, amikor eltávolítható eszközt csatlakoztattak vagy távolítottak el az Ön hálózatáról.

Rendelkezésre álló jelentések

USB-meghajtó behelyezve | USB-meghajtó kivéve

Sudo parancsok

• Tekintse meg az összes sikeres és sikertelen sudo parancs végrehajtásának részletét.
• Azonosítsa a leggyakrabban megkísérelt sudo parancsokat.

Rendelkezésre álló jelentések

SUDO parancs végrehajtása | Sikertelen SUDO parancsvégrehajtás | Leggyakrabban végrehajtott SUDO parancsok | A leggyakoribb sikertelen SUDO parancsvégrehajtások

Linux levelezőkiszolgáló jelentések

• Tekintse át a levelezőkiszolgáló használatának mintázatát, valamint tekintse meg a küldött és fogadott e-mailekhez kapcsolódó tendenciákat.
• Azonosítsa azokat a felhasználókat és távoli elérésű eszközöket, amelyek a legtöbb e-mailt küldik és fogadják.
• Fedezze fel azokat a domaineket, amelyek a legtöbb e-mailt küldik, fogadják vagy utasítják el.
• Kövesse nyomon az olyan hibákat, amikor például nem elérhető a postaláda, nem megfelelő a tárolás, hibásak a parancsok stb.
• Fedezze fel a leggyakrabban előforduló hibákat.

Rendelkezésre álló jelentések

Elküldött e-mailek áttekintése | Fogadott e-mailek áttekintése | Leggyakrabban küldött e-mailek felhasználó alapján | Leggyakrabban küldött e-mailek távoli elérésű eszköz alapján | Leggyakrabban fogadott e-mailek távoli elérésű eszközökről | Leggyakoribb küldő domain | Leggyakoribb fogadó domain | Elküldött e-mailek tendenciájának jelentése | Fogadott e-mailek tendenciájának jelentése | Felhasználón alapuló legtöbb elutasított e-mail | A legtöbb, e-mailt elutasító fogadó | Leggyakoribb e-mail elutasítási hiba | Leggyakrabban elutasított domeinek | Elutasított e-mailek áttekintése | Postafiók nem elérhető | Nem megfelelő tárolás | Hibás parancsok | Hibás e-mail cím | Nemlétező e-mail cím távoli oldalon | Leggyakoribb e-mail hibák | Leggyakoribb e-mail hibák a küldő alapján | Sikertelen e-mail küldések

Linux hibák és fenyegetések

• Fedezze fel a potenciális biztonsági ügyeket, így proaktívan megelőzheti azokat.
• Azonosítsa a kijavításra nem szoruló hibákat.

Rendelkezésre álló jelentések

Fordított névfeloldási hibák | Rossz eszközkonfigurálásból adódó hibák | Rossz ISP-hibák | Érvénytelen csatlakozás távoli elérésű eszköz | Szolgáltatásmegtagadást okozó támadások

Linux NFS-események

• Szerezze meg az összes sikeres és visszautasított NFS-csatlakozás részleteit.
• Azonosítsa a legtöbb visszautasított NFS-csatlakozással rendelkező felhasználót és távoli elérésű eszközt.

Rendelkezésre álló jelentések

Sikeres NFS-csatlakozások | Visszautasított NFS-csatlakozások | Visszautasított NFS-csatlakozások felhasználó szerint | Legtöbb sikeres NFS-csatlakozás távoli eszköz alapján | Legtöbb visszautasított NFS-csatlakozás távoli eszköz alapján.

Egyéb Linux események

• Szerezze meg az összes cron munka részletét.
• Azonosítsa a deaktivált szolgáltatásokat.
• Tekintse meg azoknak a munkameneteknek a részleteit, amelyeket csatlakoztattak vagy lecsatlakoztattak.
• Kövesse figyelemmel a bejelentkezési folyamat során előforduló időtúllépéseket.
• Kövesse figyelemmel a nem egyező hibákat az eszköz nevében vagy címében.

Rendelkezésre álló jelentések

Cron munkák | Cron szerkesztés | Megkezdett cron munkák | Lezárt cron munkák | Szoftver által félbeszakított csatlakozás | Azonosító karakterlánc fogadása | Csatlakozott munkamenet | Lecsatlakozott munkamenet | Deaktivált szolgáltatások | Nem támogatott protokollverzió | Belépés alatti időtúllépés | Sikertelen frissítések | Eszköznév nem egyezőségi hiba | Eszközcím nem egyezőségi hiba

Linux FTP-kiszolgáló jelentések

• Szerezze meg az összes le- és feltöltés részletes adatait.
• Tekintse meg a bejelentkezés, adatátvitel, üresjárati munkamenet és csatlakozás során előfordult időtúllépések részleteit.
• Azonosítsa azokat a felhasználókat és távoli elérésű eszközöket, ahol a legtöbb FTP-művelet előfordult.

Rendelkezésre álló jelentések

Fájlletöltések | Fájlfeltöltések | Adatátviteli passzív állapot (stall) időtúllépése | Bejelentkezési időtúllépés | Munkamenet üresjárati időtúllépése | Átvitel hiányának időtúllépése | Csatlakozási időtúllépés | FTP-jelentés áttekintése | Leggyakoribb FTP-műveletek felhasználó alapján | Leggyakoribb FTP-műveletek távoli elérésű eszköz alapján

Linux rendszeresemények

• Kövesse nyomon az olyan eseményeket, mint a syslog szolgáltatás leállása és újraindulása, kevés lemeztárhely, valamint a yum parancs végrehajtása.

Rendelkezésre álló jelentések

Syslog szolgáltatás leállt | Syslog szolgáltatás újraindítva | Kevés lemeztárhely | Rendszerleállás | Yum telepítések | Yum frissítések | Yum eltávolítások

Linux súlyossági jelentések

• Tekintse meg az egyes súlyossági szintek eseménynaplóit, a vészhelyzettől a hibakeresésig.

Rendelkezésre álló jelentések

Vészhelyzeti események | Riasztási események | Kritikus események | Hibaesemények | Figyelmeztető események | Értesítési események | Információs események | Hibakeresési események

Linux kritikus jelentések

• Tekintse meg a generálásért felelős eseményen, eszközön vagy távoli elérésű eszközön alapuló kritikus eseményeket.
• A rendszer tendenciajelentésben fedi fel a kritikus események mintázatainak előfordulását.

Rendelkezésre álló jelentések:

Kritikus szintű események | Kritikus jelentések esemény alapján | Kritikus események eszköz alapján | Kritikus események távoli elérésű eszköz alapján | Kritikus események tendenciája | Kritikus események áttekintése