Linux 감사 및 보고

Linux 시스템은 많은 조직에서 널리 사용되며, Linux 시스템의 syslog 감사 기능을 통해 네트워크의 이벤트에 대한 중요한 정보를 얻을 수 있습니다. 이 정보는 다양한 관리 및 보안 조치에 대한 결정에 도움이 됩니다. Linux system 감사 활동:

모든 Linux system 로그온 및 로그오프 모니터링.
사용자 계정과 그룹에 대한 모든 변경 추적.
이동식 장치를 네트워크에 끼우거나 빼닐 때 모든 인스턴스에 대해 주의를 기울임.
모든 sudo 명령어 실행 추적.
수행된 작업, 오류 등에 대해 Linux 메일과 FTP 서버 모니터링.
임의의 잠재적 보안 위협을 파악하여 이를 사전에 방지.
중대한 이벤트를 포함하여 각 심각도 수준에서 발생하는 모든 이벤트를 파악.
세션 연결, NFS 마운트 등과 같은 여러 다른 이벤트 추적.

Linux 시스템에 대한 감사로 네트워크의 보안과 관리에 대한 완전한 통제 확보. 하지만, 이것은 그렇게 간단하지 않습니다. 종합 syslog 관리 솔루션인 EventLog Analyzer를 대신 사용하여 Linux 시스템을 안전하게 유지할 수 있습니다.

EventLog Analyzer로 Linux 시스템 감사

Linux 로그 관리 및 감사 완료.
Linux 프로세스, 사용자 활동, 메일 서버 등을 모니터링.
서버 오류, 서버 사용 및 보안 보고서를 포함한 100여 종이 넘는 Linux 시스템 전용 사전 정의 보고서.
필요에 따라 보고서를 사용자 지정, 일정 수립 및 내보내기를 하고 심지어 사용자 지정 보고서를 정의.
보고서는 그래프, 목록, 표 형식으로 제공되므로, 모든 보고서 입력으로부터 텍스트 로그 정보를 쉽게 추출할 수 있습니다.
추적하고자 하는 모든 이벤트에 대한 인스턴트 이메일 또는 SMS 알림을 실시간으로 받습니다.
상호연결 기능은 특정 이벤트가 연속으로 발생할 때 알려주는 사용자 지정이 가능한 규칙을 장치에 제공합니다.
이 로그는 안전하게 보관되며 제품에 유연한 로그 포렌식기능으로 쉽게 검색이 가능합니다.

Linux 로그온 및 로그오프 보고서

SU, SSH, FTP 로그온과 같은 로그온을 위한 개별 방법을 포함하여 모든 로그온 및 로그오프 추적.
개요 및 탑 N 보고서는 정보를 요약하고 사용자와 장치에 가장 빈번한 로그온을 제시합니다.

가용 보고서

Linux 로그온 실패 보고서

로그온 실패 목록 보기.
상위 N 보고서는 로그온 시도를 가장 많이 실패한 사용자를 나타냅니다.
연속으로 여러번 인증 실패한 사용자 식별.
로그온 실패 시도 수가 가장 많은 원격 장치 식별.

가용 보고서

Linux 사용자 계정 관리

추가, 삭제 또는 이름이 변경된 모든 사용자 계정 및 그룹 발견.
실패한 암호 변경 및 새로 추가된 사용자 식별.
가장 자주 발생한 사용자 계정 관리 작업 파악.

가용 보고서

Linux 이동식 디스크 감사

Linux 시스템 상의 이동식 장치의 사용에 관한 감사.
이동식 장치를 네트워크에 끼우거나 빼낼 때마다 상세 정보 파악.

가용 보고서

USB 플러그드 인 | USB 꺼냄

Sudo 명령어

성공 및 실패한 모든 sudo 명령어 실행의 상세 정보 보기.
가장 빈번하게 시도된 sudo 명령어 파악.

가용 보고서

SUDO 명령어 실행 | 실패한 SUDO 명령어 실행 | 상위 SUDO 명령어 실행 | 상위 실패한 SUDO 명령어 실행

Linux 메일 서버 보고서

이메일 서버 사용 패턴의 개요를 확보하고 발송 및 접수된 이메일에 연계된 추세 보기.
가장 많은 이메일을 보내고 받는 사용자와 원격 장치 파악.
가장 많은 이메일을 보내거나, 받거나 또는 거부한 도메인 발견.
이용 불가능한 편지함, 부족한 저장 공간, 잘못된 명령 시퀀스 등과 같은 오류 추적.
가장 빈번하게 발생하는 오류 발견.

가용 보고서

Linux 오류 및 위협

잠재적 보안 우려를 발견하여 이를 사전에 예방.
시정할 필요가 없는 오류 식별.

가용 보고서

역방향 조회 오류 | 잘못된 장치구성 오류 | 잘못된 ISP 오류 | 잘못된 연결 원격 장치 | 서비스 공격 거부

Linux NFS 이벤트

모든 성공적인 그리고 거부된 NFS 마운트를 위한 세부정보 획득.
NFS 마운트 거부 횟수가 가장 높은 사용자 및 원격 장치 파악.

가용 보고서

성공적인 NFS 마운트 | 거부된 NFS 마운트 | 사용자 기반 거부된 NFS 마운트 | 원격 장치 기반 성공적인 상위 NFS 마운트 | 원격 장치 기반 거부된 상위 NFS 마운트.

Linux 기타 이벤트

모든 cron job에 관한 세부정보 확보.
비활성화된 서비스 식별.
연결 및 연결 해제된 세션에 관한 세부 정보 보기.
프로세스 로그 중 모든 타임아웃에 대해 주의를 기울임.
장치명 또는 주소의 불일치 오류 추적.

가용 보고서

Linux FTP 서버 보고서

모든 파일 다운로드와 업로드에 관한 세부정보 획득.
로그온, 데이터 전송, 유휴 세션, 연결 중에 발생하는 타임아웃에 대한 상세 정보 보기.
가장 높은 수의 FTP를 운영하는 사용자와 원격 장치 파악.

가용 보고서

Linux 시스템 이벤트

Syslog 서비스 중단 및 재시작, 낮은 디스크 공간, yum 명령어 실행 등가 같은 중요한 시스템 이벤트 추적.

가용 보고서

Linux 심각도 보고서

비상 시부터 디버그까지 각 심각도 레벨에서 로그된 이벤트 보기.

가용 보고서

Linux 중요 보고서

생성에 책임이 있는 이벤트, 장치 또는 원격 장치를 기반으로 중요 이벤트 보기.
추세 보고서는 중요 이벤트 발생 패턴을 밝히기 위해 제공합니다.

가용 보고서: