Ревизија и известување за Linux

Системите со Linux се популарни кај многу организации и ревизијата на syslog на системите со Linux може да дадат важни информации за настаните во вашата мрежа. Овие информации ќе ви помогнат да донесете одлука за разни административни и безбедносни дејства. Ревизијата на системите со Linux вклучува:

• Да се следат сите најавувања и одјавувања од системите со Linux.
• Да се евидентираат на сите промени во корисничките сметки и групи.
• Да се биде свесен за сите случаи кога во вашата мрежа се внесува или отстранува пренослив уред.
• Да се евидентираат сите команди за вршење „суду“.
• Да се следи поштата Linux и серверите FTP за извршени дејства, грешки и друго.
• Да се дознаат потенцијалните безбедносни закани за да можете да ги спречите.
• Да се идентификуваат сите настани што се јавуваат на секое безбедносно ниво, вклучувајќи клучни настани.
• Да се евидентираат сите настани како сесии за поврзување, монтирање NFS и друго.

Ревизијата на системите со Linux ви даваат целосна контрола во безбедноста и управувањето со вашата мрежа. Но, не е така едноставно. Наместо тоа, можете да го користите EventLog Analyzer, деталното решение за управување со Syslog за да одржите безбеден систем со Linux.

Ревизија на системи со Linux со EventLog Analyzer

• Целосно управување и ревизија на дневник од Linux.
• Следете процеси на Linux, корисничка активност, сервери за пошта и друго.
• Преку 100 претходно дефинирани ексклузивно на системи со Linux, вклучувајќи грешки на сервери, користење на сервер и безбедносни извештаи.
• Приспособете, планирајте и извезете извештаи кога што ви требаат, и дефинирајте приспособени извештаи.
• Извештаите се прикажуваат во формат на графикони и табели, и можете лесно да ги извлечете информациите од дневник во обичен текст од кој било запис во извештај.
• Примајте брза е-пошта или СМС-известувања за сите настани што сакате да ги следите во реално време.
• Одликата за корелација му обезбедува на уредот приспособливи правила за да ве предупредува кога се случуваат одредени настани во низа.
• Дневниците се архивираат безбедно и се пребаруваат лесно со флексибилната одлика на производот за форензика на дневник.

Извештаи за најавувања и одјавувања од Linux

• Евидентирајте ги сите најавувања и одјавувања, вклучувајќи индивидуални методи за најавување како најавувања SU, SSH и FTP.
• Прегледот и извештаите N ги резимираат информациите и ги запознаваат корисниците и уредите со најчестите најавувања.

Достапни извештаи

Кориснички најавувања | Најавувања на SU | Најавувања на SSH | Најавувања на FTP или SFTP | Преглед на најавувања | Врвни најавувања според корисник | Врвни најавувања врз основа на уред | Врвни најавувања според далечински уред | Врвен метод за најавување на Linux | Тренд на најавувања | Кориснички одјавувања | Одјавувања на SU | Одјавувања на SSH | Одјавувања на FTP или SFTP | Преглед на одјавувања

Извештаи на неуспешни најавувања на Linux

• Прикажете го списокот со сите неуспешни најавувања.
• Врвните N извештаи ги откриваат корисниците со најчести неуспешни обиди за најавување.
• Идентификувајте ги корисниците со повеќекратни последователни неуспешни обиди за автентикација.
• Идентификувајте ги далечинските уреди што го генерираат најголемиот број неуспешни обиди на најавување.

Достапни извештаи

Неуспешни кориснички најавувања | Неуспешни најавувања на SU | Неуспешни најавувања на SSH | Неуспешни најавувања на FTP или SFTP | Преглед на неуспешни најавувања | Врвни неуспешни најавувања според корисник | Врвни неуспешни најавувања според уред | Врвни Неуспешни најавувања според далечински уред | Врвно методи за неуспешни најавувања | Трендови на неуспешни најавувања | Повторени неуспешни обиди за автентикација | Неважечки обиди за најавување на корисник | Неуспешни најавувања на корисник со долги лозинки | Повторено неуспешно најавување според далечински уред | Повторени неуспешни обиди за автентикација според далечински уред

Управување со корисничка сметка во Linux

• Откријте ги сите кориснички сметки и групи што биле додадени, отстранети или преименувани.
• Идентификувајте ги промените на неуспешни лозинки и новододадени корисници.
• Научете ги задачите за управување со корисничка сметка што се јавуваат најчесто.

Достапни извештаи

Додадени кориснички сметки | Избришани кориснички сметки | Преименувани кориснички сметки | Додадени групи | Избришани групи | Преименувани групи | Изменети лозинки | Неуспешни промени на лозинки | Неуспешни додавања на корисници | Врвни настани во управување со сметки во Linux

Ревизија на пренослив диск со Linux

• Извршете ревизија на преносливите уреди во вашиот систем со Linux.
• Научете ги деталите на секој случај кога во вашата мрежа се внесува или отстранува пренослив уред.

Достапни извештаи

Внесување USB | Отстранување USB

Команди „судо“

• Прикажете детали за сите успешни и неуспешни вршења на команди „судо“.
• Идентификувајте ги најчестите обиди за вршење команди „судо“.

Достапни извештаи

Вршење команди „СУДО“ | Вршење неуспешни команди „СУДО“ | Врвни вршења команди „СУДО“ | Врвни неуспешни вршења команди „СУДО“

Извештаи од сервер за пошта со Linux

• Добијте преглед на шемата за користење на серверот за пошта и прикажете ги трендовите поврзани со пратената и примената е-пошта.
• Идентификувајте ги корисниците и далечинските уреди што примаат и праќаат најмногу е-пошта.
• Откријте ги домените што праќаат, примаат или одбиваат најмногу е-пошта.
• Евидентирајте ги грешките, како на пример, недостапно дојдовно сандаче, недоволно складиштен простор, неправилна низа команди и друго.
• Откријте ги грешките што се случуваат најчесто.

Достапни извештаи

Преглед на пратена е-пошта | Преглед на примена е-пошта | Врвна е-пошта пратена според корисник | Врвна е-пошта пратена според далечински уред | Врвна е-пошта примена според далечински уреди | Врвен домен на испраќач | Врвен домен на примател | Извештај за трендови за пратена е-пошта | Извештај за трендови за примена е-пошта | Врвна одбиена е-пошта според корисник | Врвни приматели што одбиле е-пошта | Врвни грешки за одбивање е-пошта | Врвни одбиени домени | Преглед на одбиена е-пошта | Недостапно поштенско сандаче | Недоволен склад | Неправилна низа команди | Неправилна адреса за е-пошта | Непостоечка адреса за е-пошта на спротивната страна | Врвни грешки кај е-пошта | Врвни грешки во е-пошта според корисник | Неуспешни испораки на е-пошта

Грешки и закани за Linux

• Откријте ги потенцијалните безбедносни проблеми, за да можете да ги спречите проактивно.
• Идентификувајте грешки што треба да се поправат.

Достапни извештаи

Обратно пребарување грешки | Грешки заради неправилна конфигурација на уред | Грешки заради неправилен ISP | Неважечко поврзување со далечински уред | Напад на одбивање услуга

Настани со NFS во Linux

• Добијте детали за сите успешни и одбиени монтирања на NFS.
• Идентификувајте ги корисниците и далечинските уреди со највисок број на одбиени монтирања на NFS.

Достапни извештаи

Успешни монтирања на NFS | Одбиени монтирања на NFS | Одбиени монтирања на NFS според корисници | Врвни успешни монтирања на NFS според далечински уред | Врвни одбиени монтирања на NFS според далечински уред.

Други настани во Linux

• Добијте детали за сите работи со „cron“.
• Идентификувајте ги услугите што се деактивирале.
• Прикажете детали за сесии што се поврзале или прекинале.
• Бидете свесни за какви било временски истекувања во тек на процесот за најавување.
• Евидентирајте ги грешките во несоодветни имиња на уреди или адреси.

Достапни извештаи

Работи со „cron“ | Уредување на „cron“ | Почната работа со „cron“ | Прекината работа со „cron“ | Конекцијата отфрлена од софтвер | Примете нишка за идентификација | Поврзана сесија | Сесија со прекин во поврзување | Деактивирани услуги | Неподдржана верзија на протокол | Истекување време при најавување | Неуспешни ажурирања | Грешка заради несовпаѓање на име на уред | Грешка заради несовпаѓање на адреса на уред

Извештаи од сервер FTP со Linux

• Добијте детали за сите преземања и поставувања на датотека.
• Прикажете детали за истекување време што се случува при најавување, пренос на податоци, неактивни сесии и поврзувања.
• Идентификувајте ги корисниците и далечинските уреди што го вршат најголемиот број операции на FTP.

Достапни извештаи

Преземања на датотеки | Поставувања на датотеки | Истекување време при пренос на податоци | истекување време при најавување | Истекување време при неактивна сесија | Истекување време кога нема пренос | Истечени поврзувања | Преглед на извештаи од FTP | Врвни операции на FTP според корисник | Врвни операции на FTP според далечински уред

Настани во систем со Linux

• Евидентирајте ги важните системски настани како запирање и рестартирање на услугата syslog, мал простор на диск и вршење на командата „yum“.

Достапни извештаи

Запирање на услугата Syslog | Рестартирање на услугата Syslog | Мал простор на диск | Исклучување на систем | Инсталации на „Yum“ | Ажурирања на „Yum“ | Деинсталации на „Yum“

Извештаи за сериозност во Linux

• Прикажете ги настаните евидентирани на секое ниво на сериозност, од итно до отстранување грешки.

Достапни извештаи

Итни настани | Настани со предупредување | Критични настани | Настани со грешки | Настани со предупредување | Настани со известување | Настани со информации | Настани со поправање грешки

Критични извештаи во Linux

• Прикажете ги критичните настани според настанот, уредот или далечинскиот уред одговорен за нивната генерација.
• Се дава извештај за тренд за да се откријат шеми во јавувањето на критичните настани.

Достапни извештаи

Ниво на критичност на настани | Критични извештаи според настан | Критични настани според уред | Критични настани според далечински уред | Трендови на критични настани | Преглед на критични настани