Pengauditan dan Pelaporan Linux

Sistem Linux sangat populer di berbagai organisasi, dan mengaudit syslog sistem Linux dapat memberikan informasi penting tentang acara di jaringan Anda. Informasi ini akan membantu Anda memutuskan berbagai tindakan administratif dan keamanan. Sistem audit Linux melibatkan:

• Memantau semua masuk dan keluar sistem Linux.
• Melacak semua perubahan pada akun dan grup pengguna.
• Tetap menyadari semua mesin virtual saat perangkat yang dapat dilepas dicolokkan atau dicabut dari jaringan Anda.
• Melacak semua pelaksanaan perintah sudo.
• Memantau server surat dan FTP Linux untuk tindakan yang dilakukan, kesalahan, dan lainnya.
• Mempelajari segala potensi ancaman keamanan sehingga Anda dapat mencegahnya.
• Identifikasi semua peristiwa yang terjadi di setiap tingkat keseriusan, termasuk acara kritis.
• Melacak beberapa acara lain seperti koneksi sesi, pemasangan NFS, dan masih banyak lagi.

Mengaudit sistem Linux memberi Anda kendali penuh atas keamanan dan manajemen jaringan Anda. Namun, praktiknya tak sesederhana itu. Anda bisa menggunakan EventLog Analyzer, solusi manajemen syslog yang komprehensif, untuk memelihara sistem Linux yang aman.

Mengaudit Sistem Linux dengan EventLog Analyzer

• Lengkapi manajemen catatan Linux dan pengauditan.
• Pantau proses Linux, aktivitas pengguna, server email, dan masih banyak lagi.
• Lebih dari 100 laporan yang telah ditentukan sebelumnya khusus untuk sistem Linux, termasuk kesalahan server, penggunaan server, dan laporan keamanan.
• Kustomisasi, jadwalkan, dan ekspor laporan sesuai kebutuhan dan bahkan tentukan laporan kustom.
• Laporan disediakan dalam format grafik, daftar, dan tabel, sehingga Anda dapat dengan mudah menarik informasi catatan teks biasa dari entri laporan apa pun.
• Terima pemberitahuan berupa email atau SMS instan untuk semua acara yang ingin Anda lacak secara real time.
• Fitur korelasi menyediakan perangkat aturan yang dapat disesuaikan untuk mengingatkan Anda ketika acara tertentu terjadi secara berurutan.
• Catatan diarsipkan dengan aman dan mudah dicari dengan fitur forensik catatan yang fleksibel untuk produk.

Laporan Masuk dan Keluar Linux

• Lacak semua masuk dan keluar, termasuk metode individual untuk masuk seperti masuk SU, SSH, dan FTP.
• Ikhtisar dan laporan N teratas merangkum informasi dan memberikan informasi masuk paling sering kepada pengguna dan perangkat.

Laporan yang Tersedia

Masuk pengguna | masuk SU | masuk SSH | masuk FTP atau SFTP | Ikhtisar masuk | Masuk teratas berdasarkan pengguna | Masuk teratas berdasarkan perangkat | Masuk teratas berdasarkan perangkat jarak jauh | Metode masuk Linuk Teratas | Tren masuk | Keluar pengguna | keluar SU | keluar SSH | keluar FTP atau SFTP | Ikhtisar keluar

Laporan Gagal Masuk Linux

• Lihat daftar semua gagal masuk.
• Laporan N Teratas mengungkapkan pengguna dengan upaya gagal masuk yang paling sering.
• Identifikasi pengguna dengan beberapa kegagalan otentikasi berturut-turut.
• Identifikasi perangkat jarak jauh yang menghasilkan jumlah upaya gagal masuk terbesar.

Laporan yang Tersedia

Pengguna gagal masuk | gagal masuk SU | Gagal masuk SSH | Gagal masuk FTP atau SFTP | Ikhtisar masuk gagal | Masuk gagal teratas berdasarkan pengguna | Masuk gagal teratas berdasarkan perangkat | Masuk gagal teratas berdasarkan perangkat jarak jauh | Metode masuk gagal teratas | Tren masuk gagal | Kegagalan autentikasi berulang | Upaya masuk pengguna yang tidak valid | Gagal masuk gagal dengan kata sandi yang panjang | Kegagalan masuk berulang berdasarkan perangkat jarak jauh | Kegagalan autentikasi berulang berdasarkan perangkat jarak jauh

Manajemen Akun Pengguna Linux

• Temukan semua akun dan grup pengguna yang telah ditambahkan, dihapus, atau diganti namanya.
• Identifikasi perubahan kata sandi yang gagal dan pengguna yang baru ditambahkan.
• Pelajari tugas manajemen akun pengguna yang paling sering terjadi.

Laporan yang Tersedia

Akun pengguna yang ditambahkan | Akun pengguna yang dihapus | Akun pengguna yang diubah namanya | Grup yang ditambahkan | Grup yang dihapus | Grup yang diubah namanya | Perubahan kata sandi | Perubahan kata sandi gagal | Penambahan pengguna gagal | Acara manajemen akun Linux Teratas

Pengauditan Disk yang Dapat Dilepas di Linux

• Audit penggunaan perangkat yang dapat dilepas di sistem Linux Anda.
• Pelajari detail setiap kali perangkat yang dapat dilepas dicolokkan atau dicabut dari jaringan.

Laporan yang Tersedia

USB dicolokkan | USB dicabut

Perintah Sudo

• Lihat detail semua eksekusi perintah sudo yang berhasil dan gagal.
• Identifikasi perintah sudo yang paling sering dicoba.

Laporan yang Tersedia

Eksekusi perintah SUDO | Eksekusi perintah SUDO gagal | Eksekusi perintah SUDO Teratas | Eksekusi perintah SUDO yang gagal Teratas

Laporan Server Surat Linux

• Dapatkan ikhtisar pola penggunaan server email dan lihat tren yang terkait dengan email yang dikirim dan diterima.
• Identifikasi pengguna dan perangkat jarak jauh yang mengirim dan menerima email terbanyak.
• Temukan domain yang mengirim, menerima, atau menolak sebagian besar email.
• Lacak kesalahan seperti kotak surat tidak tersedia, penyimpanan tidak memadai, urutan perintah yang buruk, dan masih banyak lagi.
• Temukan kesalahan yang paling sering terjadi.

Laporan yang Tersedia

Ikhtisar yang dikirim melalui email | Ikhtisar yang diterima melalui email | Email teratas yang dikirim berdasarkan pengirim | Email teratas dikirim berdasarkan perangkat jarak jauh | Email teratas yang diterima dari perangkat jarak jauh | Domain pengirim atas | Domain penerima teratas | Laporan tren di email yang dikirim | Laporan tren di email yang diterima | Email teratas yang ditolak berdasarkan pengirim | Penerima teratas yang menolak email | Kesalahan penolakan email teratas | Domain yang ditolak teratas | Ikhtisar yang ditolak melalui email | Kotak surat tidak tersedia | Penyimpanan tidak memadai | Urutan perintah yang salah | Alamat email salah | Alamat email tidak ada di sisi jarak jauh | Kesalahan email teratas | Kesalahan email teratas berdasarkan pengirim | Pengiriman email gagal

Kesalahan dan Ancaman Linux

• Temukan potensi masalah keamanan sehingga Anda dapat mencegahnya secara proaktif.
• Identifikasi kesalahan yang tidak perlu diperbaiki.

Laporan yang Tersedia

Membalikkan kesalahan pencarian | Kesalahan deviceConfig buruk | Kesalahan ISP buruk | Perangkat jarak jauh koneksi tidak valid | Penolakan serangan layanan

Acara Linux NFS

• Dapatkan detail untuk semua pemasangan NFS yang berhasil dan ditolak.
• Identifikasi pengguna dan perangkat jarak jauh dengan jumlah pemasangan NFS tertinggi yang ditolak.

Laporan yang Tersedia

Pemasangan NFS yang berhasil | Pemasangan NFS yang ditolak | Pemasangan NFS yang ditolak berdasarkan pengguna | Pemasangan NFS yang berhasil teratas berdasarkan perangkat jarak jauh | Pemasangan NFS yang ditolak teratas berdasarkan perangkat jarak jauh.

Linux Acara lainnya

• Dapatkan detail tentang semua pekerjaan cron.
• Identifikasi layanan yang telah dinonaktifkan.
• Lihat detail sesi yang telah terhubung dan terputus.
• Tetap mewaspadai batas waktu selama proses masuk.
• Lacak kesalahan yang tidak cocok dalam nama atau alamat perangkat.

Laporan yang Tersedia

Pekerjaan Cron | Edit Cron | Pekerjaan Cron Dimulai | Pekerjaan Cron Dihentikan | Koneksi dibatalkan oleh perangkat lunak | Terima string identifikasi | Sesi terhubung | Sesi terputus | Layanan yang dinonaktifkan | Versi protokol yang tidak didukung | Habis waktu saat masuk | Pembaruan gagal | kesalahan ketidakcocokan deviceName | kesalahan ketidakcocokan deviceAddress

Laporan Server FTP Linux

• Dapatkan detail untuk semua unduhan dan unggahan file.
• Lihat detail untuk habis waktu yang terjadi selama masuk, transfer data, sesi diam, dan koneksi.
• Identifikasi pengguna dan perangkat jarak jauh yang melakukan operasi FTP dengan jumlah tertinggi.

Laporan yang Tersedia

Unduhan file | Unggahan file | Habis waktu transfer data | Habis waktu masuk | Habis waktu sesi diam | Tidak ada habis waktu transfer | Habis waktu koneksi | Ikhtisar laporan FTP | Operasi FTP Teratas berdasarkan pengguna | Operasi FTP Teratas berdasarkan perangkat jarak jauh

Acara Sistem Linux

• Lacak acara sistem penting seperti penghentian dan pemulaian ulang layanan syslog, ruang disk rendah, dan eksekusi perintah yum.

Laporan yang Tersedia

Layanan syslog dihentikan | Layanan syslog dimulai kembali | Ruang disk rendah | Penonaktifan sistem | Instalasi Yum | Pembaruan yum | Penghapusan instalasi Yum

Laporan Tingkat Keseriusan Linux

• Lihat acara yang dicatat pada setiap tingkat keseriusan, dari darurat hingga debug.

Laporan yang Tersedia

Acara darurat | Peringatan acara | Acara kritis | Acara kesalahan | Acara peringatan | Acara pemberitahuan | Acara informasi | Acara debug

Laporan Kritis Linux

• Lihat acara kritis berdasarkan pada peristiwa, perangkat, atau perangkat jarak jauh yang bertanggung jawab untuk pembuatan.
• Laporan tren disediakan untuk mengungkap pola dalam terjadinya acara kritis.

Laporan yang Tersedia

Tingkat kekritisan acara | Laporan kritis berdasarkan acara | Acara kritis berdasarkan perangkat | Acara kritis berdasarkan perangkat jarak jauh | Tren acara kritis | Ikhtisar acara penting