„Linux“ audito vykdymas ir ataskaitos

„Linux“ sistemos yra populiarios daugelyje organizacijų, o „Linux“ sistemų SYSLOG auditas gali suteikti svarbios informacijos apie įvykius jūsų tinkle. Ši informacija gali padėti apsispręsti dėl įvairių administravimo ir saugumo veiksmų. „Linux“ sistemų auditas apima:

• „Linux“ sistemų prisijungimų ir atsijungimų stebėsena.
• Visų vartotojų paskyrų ir grupių pakeitimų sekimas.
• Nuolatinis informavimas apie visus atvejus, kai prie tinklo prijungiamas arba iš jo atjungiamas nešiojamasis įrenginys.
• Visų SUDO komandų vykdymo sekimas.
• „Linux“ pašto ir FTP serverių sekimas: atlikti veiksmai, klaidos ir kt.
• Sužinojimas apie visas galimas saugumo grėsmes, kad jų būtų galima išvengti.
• Visų kiekviename saugumo lygmenyje vykstančių įvykių, įskaitant kritinius įvykius, identifikavimas.
• Kelių kitų įvykių, pvz., seansų jungčių, NFC prijungimų ir kt., sekimas.

„Linux“ sistemų auditas suteikia jums galimybę visiškai kontroliuoti jūsų tinklo saugumą ir valdymą. Bet jis nėra labai paprastas. Todėl galite naudoti „EventLog Analyzer“ – visapusišką SYSLOG valdymo sprendimą „Linux“ sistemos saugumui palaikyti.

„Linux“ sistemų auditas su „EventLog Analyzer“

• Visavertis „Linux“ žurnalų valdymas ir auditas.
• Stebėkite „Linux“ procesus, vartotojų veiklą, pašto serverius ir kt.
• Daugiau kaip 100 iš anksto apibrėžtų ataskaitų išskirtinai „Linux“ sistemoms, įskaitant serverių klaidų, serverių naudojimo ir saugumo ataskaitas.
• Tinkinkite, planuokite ir eksportuokite ataskaitas pagal poreikį ir netgi nustatykite pasirinktines ataskaitas.
• Ataskaitos pateikiamos diagramų, sąrašų ir lentelių pavidalu ir iš bet kokio ataskaitos įrašo galima gauti žurnalo informaciją paprastu tekstu.
• Gaukite greitus pranešimus el. paštu arba SMS žinute apie visus įvykius, kuriuos norite sekti realiuoju laiku.
• Koreliacijos funkcija – tai tinkinamos taisyklės, pagal kurias jūs įspėjami apie konkrečius iš eilės įvykstančius įvykius.
• Žurnalai saugiai suarchyvuojami ir lengvai randami naudojant lanksčiai pagal produktą pritaikomą žurnalų tyrimo funkciją.

„Linux“ prisijungimų ir atsijungimų ataskaitos

• Sekite visus prisijungimus ir atsijungimus, įskaitant atskirus prisijungimo metodus, pvz., SU, SSH ir FTP prisijungimus.
• Apžvalginėse ir TOP N ataskaitose informacija apibendrinama ir pristatomi vartotojai bei įrenginiai, prie kurių jungiamasi dažniausiai.

Galimos ataskaitos

Vartotojų prisijungimai | SU prisijungimai | SSH prisijungimai | FTP arba SFTP prisijungimai | Prisijungimų apžvalga | TOP prisijungimai pagal vartotojus | TOP prisijungimai pagal įrenginius | TOP prisijungimai pagal nuotolinį įrenginį | TOP „Linux“ prisijungimo metodas | Prisijungimų tendencija | Vartotojų atsijungimai | SU atsijungimai | SSH atsijungimai | FTP atsijungimai arba SFTP atsijungimai | Atsijungimų apžvalga

„Linux“ nepavykusių prisijungimų ataskaitos

• Peržiūrėkite visų nepavykusių prisijungimų sąrašą.
• TOP N ataskaitose atskleidžiami vartotojai, kuriems dažniausiai nepavyksta prisijungti.
• Atpažinkite vartotojus, kurių kelis kartus iš eilės nepavyko autentifikuoti.
• Atpažinkite nuotolinius įrenginius, iš kurių gaunama daugiausiai nepavykusių bandymų prisijungti.

Galimos ataskaitos

Nepavykę vartotojų prisijungimai | SU nepavykę prisijungimai | SSH nepavykę prisijungimai | FTP arba SFTP nepavykę prisijungimai | Nepavykusių prisijungimų apžvalga | TOP nepavykę prisijungimai pagal vartotojus | TOP nepavykę prisijungimai pagal įrenginius | TOP nepavykę prisijungimai pagal nuotolinį įrenginį | TOP nepavykusių prisijungimų metodai | Nepavykusių prisijungimų tendencijos | Pasikartojančios autentifikavimo triktys | Negaliojančių vartotojų prisijungimo bandymai | Nesėkmingo prisijungimo triktys naudojant ilgą slaptažodį | Pasikartojančios prisijungimo triktys pagal nuotolinį įrenginį | Pasikartojančios autentifikavimo triktys pagal nuotolinį įrenginį

„Linux“ vartotojų paskyrų valdymas

• Sužinokite visas pridėtas, pašalintas arba pervardytas vartotojų paskyras ir grupes.
• Nustatykite nepavykusius slaptažodžių keitimus ir naujai pridėtus vartotojus.
• Sužinokite apie dažniausias vartotojų paskyrų valdymo užduotis.

Galimos ataskaitos

Pridėtos vartotojų paskyros | Panaikintos vartotojų paskyros | Pervardytos vartotojų paskyros | Pridėtos grupės | Panaikintos grupės | Pervardytos grupės | Slaptažodžių pakeitimai | Nepavykę slaptažodžių pakeitimai | Nepavykę vartotojų pridėjimai | TOP „Linux“ paskyrų valdymo įvykiai

„Linux“ keičiamojo disko audito vykdymas

• Atlikite savo „Linux“ sistemų keičiamųjų diskų auditą.
• Gaukite informaciją apie visus atvejus, kai prie tinklo prijungiamas arba nuo jo atjungiamas nešiojamasis įrenginys.

Galimos ataskaitos

Prijungti USB įrenginiai | Atjungti USB įrenginiai

SUDO komandos

• Peržiūrėkite informaciją apie visas sėkmingai ir nesėkmingai vykdytas SUDO komandas.
• Nustatykite dažniausiai bandytas SUDO komandas.

Galimos ataskaitos

SUDO komandų vykdymai | Nepavykę SUDO komandų vykdymai | TOP SUDO komandų vykdymai | TOP nepavykę SUDO komandų vykdymai

„Linux“ pašto serverių ataskaitos

• Peržvelkite el. pašto serverių naudojimo modelį ir pamatykite su siunčiamais ir gaunamais el. laiškai susijusias tendencijas.
• Nustatykite, kokie vartotojai ir nuotoliniai įrenginiai siunčia ir gauna daugiausia el. laiškų.
• Sužinokite domenus, kurie siunčia, gauna arba atmeta daugiausiai el. laiškų.
• Sekite tokias klaidas, kaip nepasiekiama el. pašto dėžutė, nepakankamai vietos saugykloje, netinkama komandų seka ir kt.
• Atraskite dažniausiai pasitaikančias klaidas.

Galimos ataskaitos

Išsiųstų el. laiškų apžvalga | Gautų el. laiškų apžvalga | TOP išsiųsti el. laiškai pagal siuntėją | TOP išsiųsti el. laiškai pagal nuotolinį įrenginį | TOP el. laiškai gauti iš nuotolinių įrenginių | TOP siuntėjų domenai | TOP gavėjų domenai | Siunčiamų el. laiškų tendencijų ataskaita | Gaunamų el. laiškų tendencijų ataskaita | TOP atmesti el. laiškai pagal siuntėją | TOP el. laiškus atmetę gavėjai | TOP el. laiškų atmetimo klaidos | TOP atmesti domenai | Atmestų el. laiškų apžvalga | Pašto dėžutė nepasiekiama | Nepakankamai vietos saugykloje | Netinkama komandų seka | Neteisingas el. pašto adresas | Nuotoliniame įrenginyje tokio el. pašto adreso nėra | TOP el. pašto klaidos | TOP el. pašto klaidos pagal siuntėją | Nepavykę el. laiškų pristatymai

„Linux“ klaidos ir grėsmės

• Sužinokite apie galimas saugumo problemas, kad galėtumėte užbėgti joms už akių.
• Nustatykite klaidas, kurias būtina ištaisyti.

Galimos ataskaitos

Atvirkštinės paieškos klaidos | Netinkamos įrenginių konfigūracijos klaidos | Netinkamo ISP klaidos | Negaliojantis ryšio nuotolinis įrenginys | Aptarnavimo perkrovos ataka

„Linux“ NFS įvykiai

• Gaukite informaciją apie sėkmingus ir atmestus NFS prijungimus.
• Identifikuokite vartotojus ir nuotolinius įrenginius, turinčius daugiausiai neleistų NFS prijungimų.

Galimos ataskaitos

Pavykę NFS prijungimai | Atmesti NFS prijungimai | Atmesti NFS prijungimai pagal vartotojus | Pagrindiniai sėkmingi NFS prijungimai pagal nuotolinį įrenginį | TOP atmesti NFS prijungimai pagal nuotolinį įrenginį.

Kiti „Linux“ įvykiai

• Gaukite informacijos apie visus CRON darbus.
• Nustatykite išjungtas paslaugas.
• Peržiūrėkite išsamią informaciją apie prijungtus ir atjungtus seansus.
• Visada žinokite apie bet kokią skirtojo laiko pabaigą prisijungimo metu.
• Sekite įrenginio pavadinimo ar adreso neatitikimo klaidas.

Galimos ataskaitos

CRON užduotys | CRON redagavimas | Pradėta CRON užduotis | Nutraukta CRON užduotis | Programinės įrangos nutrauktas ryšys | Gavimo identifikavimo eilutė | Sujungtas seansas | Atjungtas seansas | Išjungtos paslaugos | Nepalaikoma protokolo versija | Skirtojo laiko pabaiga prisijungiant | Nepavykę atnaujinimai | Įrenginio pavadinimo neatitikimo klaida | Įrenginio adreso neatitikimo klaida

„Linux“ FTP serverių ataskaitos

• Gaukite informaciją apie visus failų atsisiuntimus ir įkėlimus.
• Peržiūrėkite informaciją apie skirtojo laiko pabaigą prisijungimo, duomenų perdavimo, nenaudojamų seansų ir jungčių metu.
• Nustatykite vartotojus ir nuotolinius įrenginius, kurie vykdo daugiausiai FTP operacijų.

Galimos ataskaitos

Failų atsisiuntimai | Failų įkėlimai | Duomenų perdavimo delsos skirtojo laiko pabaiga | Prisijungimo skirtojo laiko pabaiga | Seansų neveikimo skirtojo laiko pabaiga | Skirtojo laiko pabaiga nevykstant perdavimui | Ryšio skirtojo laiko pabaiga | FTP ataskaitų apžvalga | TOP FTP operacijos pagal vartotoją | TOP FTP operacijos pagal nuotolinį įrenginį

„Linux“ sistemos įvykiai

• Sekite svarbius sistemos įvykius, pvz., SYSLOG paslaugos sustabdymą ir paleidimą iš naujo, mažai vietos diske bei YUM komandos vykdymus.

Galimos ataskaitos

SYSLOG paslauga sustabdyta | SYSLOG paslauga paleista iš naujo | Mažai vietos diske | Sistemos išjungimas | YUM įdiegimai | YUM atnaujinimai | YUM šalinimai

„Linux“ sunkumo ataskaitos

• Peržiūrėkite užregistruotus įvykius pagal jų sunkumo lygį – nuo nepaprastųjų atvejų iki derinimo.

Galimos ataskaitos

Nepaprastieji įvykiai | Įspėjimo įvykiai | Kritiniai įvykiai | Klaidų įvykiai | Perspėjimų įvykiai | Pranešimų įvykiai | Informavimo įvykiai | Derinimo įvykiai

„Linux“ kritinės ataskaitos

• Peržiūrėkite kritinius įvykius pagal įvykį, įrenginį arba nuotolinį įrenginį, dėl kurio jie įvyko.
• Pagal pateiktą tendencijų ataskaitą galima nustatyti kritinių įvykių atsiradimo modelius.

Galimos ataskaitos

Įvykių lygio kritiškumas | Kritinės ataskaitos pagal įvykį | Kritiniai įvykiai pagal įrenginį | Kritiniai įvykiai pagal nuotolinį įrenginį | Kritinių įvykių tendencijos | Kritinių įvykių apžvalga