Linux auditēšana un ziņošana

Linux sistēmas ir populāras daudzās organizācijās, un Linux sistēmu sistēmu auditēšana var sniegt svarīgu informāciju par notikumiem jūsu tīklā. Šī informācija palīdzēs jums izlemt par dažādiem administratīviem un drošības pasākumiem. Linux sistēmas auditēšana ietver:

• Visu Linux sistēmu pieteikšanās un izrakstīšanās pārraudzība.
• Visu lietotāju kontu un grupu izmaiņu izsekošana.
• Apzinoties visus gadījumus, kad noņemamā ierīce ir pievienota tīklam vai izņemta no tā.
• Visu galvenā lietotāja komandu izpildes izsekošana.
• Linux pasta un FTP serveru pārraudzība veiktajām darbībām, kļūdām un vairāk.
• Apmācība par jebkādiem iespējamiem draudiem drošībai, lai jūs varētu tos novērst.
• Visu notikumu identificēšana katrā smaguma pakāpē, ieskaitot kritiskos notikumus.
• Vairāku citu notikumu, piemēram, sesijas savienojumu, NFS stiprinājumu un citu, izsekošana.

Linux sistēmu auditēšana sniedz jums pilnīgu kontroli pār jūsu tīkla drošību un pārvaldību. Bet tas nav tik vienkārši. Jūs varat izmantot notikumu žurnāla analizators, visaptverošu sistēmžurnāls pārvaldības risinājumu, lai saglabātu drošu Linux sistēmu.

Linux sistēmu auditēšana ar notikumu žurnāla analizators

• Pilnīga Linux žurnāla pārvaldība un auditēšana.
• Uzraugiet Linux procesus, lietotāju aktivitātes, pasta serverus un daudz ko citu.
• Vairāk nekā 100 iepriekš definēti pārskati tikai Linux sistēmām, ieskaitot servera kļūdas, servera lietojumu un drošības pārskatus.
• Pielāgojiet, ieplānojiet un eksportējiet atskaites pēc vajadzības un pat definējiet pielāgotus pārskatus.
• Pārskati tiek sniegti grafiku, sarakstu un tabulas formātos, un jūs varat viegli izvilkt vienkārša teksta žurnāla informāciju no jebkura pārskata ieraksta.
• Saņemiet tūlītējus e-pasta vai SMS pārskatus par visiem notikumiem, kurus vēlaties izsekot reālajā laikā.
• Korelācijas funkcija nodrošina pielāgojamu noteikumu rīku, lai brīdinātu, kad notiek konkrēti secīgi notikumi.
• Žurnāli ir droši arhivēti un viegli sameklējami, izmantojot produktam piemērotu žurnāla kriminālistikas funkciju.

Linux pieteikšanās un atteikšanās pārskati

• Sekojiet visiem pieteikšanās un izrakstīšanās gadījumiem, tostarp individuālām metodēm, piemēram, SU, SSH un FTP pieteikšanās.
• Pārskats un augšējie N pārskati apkopo informāciju un iepazīstina lietotājus un ierīces ar visbiežāk reģistrētajiem pieteikumiem.

Pieejamie pārskati

Lietotāja pieteikšanās | SU pieteikšanās | SSH pieteikšanās | FTP vai SFTP pieteikšanās | Pieteikšanās pārskats | Galvenās pieteikšanās, pamatojoties uz lietotāju | Galvenās pieteikšanās, pamatojoties uz ierīci | Galvenās pieteikšanās, pamatojoties uz attālo ierīci | Galvenās Linux pieteikšanās metode | Pieteikšanās tendence | Lietotāja atteikšanās | SU atteikšanās | SSH atteikšanās | FTP vai SFTP atteikšanās | Atteikšanās pārskats

Linux neizdevās pieteikšanās pārskati

• Skatīt visu neveiksmīgo pieteikšanās sarakstu.
• Top N pārskati atklāj lietotājiem, kuru pieteikšanās mēģinājumi visbiežāk neizdodas.
• Identificējiet lietotājus pēc vairākām secīgām autentifikācijas kļūmēm.
• Identificējiet attālās ierīces, kas rada lielāko skaitu neveiksmīgu pieteikšanās mēģinājumu.

Pieejamie pārskati

Lietotāja neveiksmīgas | SU neveiksmīgas pieteikšanās | SSH neveiksmīgas pieteikšanās | FTP vai SFTP neveiksmīgas pieteikšanās | Neizdevušos pieteikšanās pārskats | Vislielākās neveiksmīgas pieteikšanās, pamatojoties uz lietotāju | Vislielākās neveiksmīgas pieteikšanās, pamatojoties uz ierīci | Vislielākās neveiksmīgas pieteikšanās, pamatojoties uz attālo ierīci | Vislielākās neveiksmīgas pieteikšanās metodes | Neveiksmīgas pieteikšanās tendences | Atkārtotas autentifikācijas kļūmes | Nederīgi lietotāja pieteikšanās mēģinājumi | Neveiksmīgi pieteikšanās traucējumi ar garu paroli | Atkārtota pieteikšanās atteice, pamatojoties uz attālo ierīci | Atkārtotas autentifikācijas kļūmes, pamatojoties uz attālo ierīci

Linux lietotāja kontu pārvaldība

• Atklājiet visus lietotāju kontus un grupas, kas ir pievienotas, noņemtas vai pārdēvētas.
• Identificējiet neizdevušās paroles izmaiņas un nesen pievienotos lietotājus.
• Uzziniet visbiežāk sastopamos lietotāju konta pārvaldības uzdevumus.

Pieejamie pārskati

Pievienoti lietotāju konti | Izdzēsti lietotāja konti | Pārdēvēts lietotāja konts | Pievienotās grupas | Izdzēstās grupas | Pārdēvētās grupas | Paroles izmaiņas | Nesekmīga paroles izmaiņas | Nesekmīga lietotāja pievienošana | Top Linux konta pārvaldības notikumi

Linux noņemamā diska auditēšana

• Noņemamo ierīču izmantošanas auditēšana jūsu Linux sistēmās.
• Apziniet detalizētu informācijai, kad noņemamā ierīce ir pievienota tīklam vai izņemta no tā.

Pieejamie pārskati

USB pievienots | USB atvienots

Galvenā lietotāja komandas

• Skatiet visu veiksmīgo un neizdevušo galvenā lietotāja komandu izpildes informāciju.
• Identificējiet visbiežāk mēģinātās galvenā lietotāja komandas.

Pieejamie pārskati

GALVENĀ LIETOTĀJA komandas izpildīšana | GALVENĀ LIETOTĀJA komandas izpildīšanas neveiksme | Augstākā līmeņa GALVENĀ LIETOTĀJA komandas izpildīšana | Augstākā līmeņa GALVENĀ LIETOTĀJA komandas izpildīšanas neveiksme

Linux pasta servera pārskati

• Iegūstiet pārskatu par e-pasta servera lietošanas modeli un apskatiet tendences, kas saistītas ar nosūtītajiem un saņemtajiem e-pastiem.
• Nosakiet lietotājus un attālās ierīces, kas sūta un saņem visvairāk e-pasta pārskatu.
• Atklājiet domēnus, kas sūta, saņem vai noraida visvairāk e-pasta pārskatu.
• Sekojiet kļūdām, piemēram, nepieejamai pastkastei, nepietiekamai uzglabāšanas krātuvei, sliktai komandu secībai un vairāk.
• Atklājiet biežāk sastopamās kļūdas.

Pieejamie pārskati

Nosūtīto e-pastu pārskats | Saņemto e-pastu pārskats | Lielākie e-pasta ziņojumi, kas nosūtīti, pamatojoties uz sūtītāju | Lielākie e-pasta pārskati, kas nosūtīti, pamatojoties uz sūtītāju | Lielākie e-pasta pārskati, kas nosūtīti, pamatojoties uz attālo ierīci | Galvenais sūtītāja domēns | Lielākais saņēmēja domēns | Tendences pārskats par nosūtītajiem e-pastiem | Tendences pārskats par saņemtajiem e-pastiem | Galvenie noraidītie e-pasta pārskati , pamatojoties uz sūtītāju | Galvenie saņēmēji, kas noraidījuši e-pasta pārskatus | Galvenās e-pasta pārskatu noraidīšanas kļūdas | Galvenie noraidīšanas domēni | e-pastu noraidīšanas pārskats | Pastkaste nav pieejama | Nepietiekams krātuves apjoms | Slikta komandu secība | Nepareiza e-pasta adrese | Neeksistējoša e-pasta adrese attālajā pusē | Galvenās e-pasta kļūdas | Galvenās e-pasta kļūdas, pamatojoties uz sūtītāju | Neizdevās saņemt e-pastu

Linux kļūdas un draudi

• Atklājiet iespējamās drošības problēmas, lai jūs varētu aktīvi novērst tās.
• Nosakiet kļūdas, kas nav jālabo.

Pieejamie pārskati

Reversās izsekošanas kļūdas | Sliktas ierīces konfigurēšanas kļūdas | Sliktas ISP kļūdas | Nederīga savienojuma tālvadības ierīce | Pakalpojuma atteikšanas uzbrukums

Linux NFS notikumi

• Iegūstiet informāciju par visiem veiksmīgajiem un atteiktajiem NFS montējumiem.
• Identificējiet lietotājus un tālvadības ierīces, kurām ir vislielākais atteikto NFS montējumu skaits.

Pieejamie pārskati

Veiksmīgi NFS montējumi | Noraidīti NFS montējumi | Atteiktie NFS montējumi, kas balstīti uz lietotājiem | Visveiksmīgie NFS montējumi, kas balstīti uz attālo ierīci | Visvairāk noraidītie NFS montējumi, kas balstīti uz attālo ierīci.

Linux citi notikumi

• Iegūstiet informāciju par visiem plānotajiem darbiem.
• Identificējiet deaktivizētus pakalpojumus.
• Skatiet informāciju par sesijām, kas ir pievienotas un atvienotas.
• Esiet informēti par jebkādiem laika ierobežojumiem pieteikšanās procesa laikā.
• Izsekot neatbilstošām kļūdām ierīces nosaukumos vai adresēs.

Pieejamie pārskati

Plānotās darbavietas | Plānotā rediģēšana | Plānotie uzsāktie darbi | Plānotie pārtrauktie darbi | Programmatūra pārtraukusi savienojumu | Saņemta identifikācijas virkne | Sesija savienota | Sesija atvienota | Deaktivizēti pakalpojumi | Neatbalstīta protokola versija | Taimauts, kamēr notiek pieteikšanās | Atjauninājumi neizdevās | ierīces nosaukuma neatbilstības kļūda | ierīces adreses neatbilstības kļūda

Linux FTP servera pārskati

• Iegūstiet informāciju par visām failu lejupielādēm un augšupielādēm.
• Skatiet informāciju par taimautiem, kas notiek pieteikšanās, datu pārsūtīšanas, dīkstāves un savienojumu laikā.
• Identificējiet lietotājus un tālvadības ierīces, kas veic lielāko skaitu FTP operāciju.

Pieejamie pārskati

Failu lejupielāde | Failu augšupielāde | Datu pārraides apturēšanas taimauti | Pieteikšanās taimauti | Sesijas dīkstāves taimauti | taimauti pārsūtīšanas neesamības dēļ | Savienojuma taimauti | FTP pārskatu pārskats | Top FTP operācijas,kas pamatojas uz lietotāju | Top FTP operācijas,kas pamatojas uz attālo ierīci

Linux sistēmas notikumi

• Sekojiet svarīgiem sistēmas notikumiem, piemēram, sistēmžurnāls pakalpojuma apturēšanai un atsākšanai, mazai diska vietai un nepareizas komandas izpildei.

Pieejamie pārskati

Sistēmas žurnāla pakalpojums tika pārtraukts | Sistēmas žurnāla pakalpojums restartēts | Maza diska vieta | Sistēmas izslēgšana | Nepareiza instalēšana | Nepareiza atjaunināšana | Nepareiza atinstalēšana

Linux problēmu smaguma pakāpes pārskati

• Skatiet notikumus, kas reģistrēti katrā smaguma līmenī, no ārkārtas stāvokļa līdz atkļūdošanai.

Pieejamie pārskati

Ārkārtas notikumi | Brīdinājuma notikum | Kritiski notikumi | Kļūdu notikumi | Brīdinājuma notikumi | pārskati par notikumiem | Informācijas pasākum | Atkļūdošanas notikumi

Linux kritiskie pārskati

• Skatiet kritiskos notikumus, pamatojoties uz notikumu, ierīci vai attālo ierīci, kas atbild par ģenerēšanu.
• Tiek sniegts tendences pārskats, lai atklātu kritisko notikumu rašanās modeļus.

Pieejamie pārskati

Notikumu kritiskuma līmenis | Kritiski pārskati, pamatojoties uz notikumu | Kritiski notikumi, pamatojoties uz ierīci | Kritiski notikumi, kuru pamatā ir attālā ierīce | Kritisko notikumu tendences | Kritisko notikumu pārskats