Pengauditan dan Pelaporan Linux

Sistem Linux adalah popular di banyak organisasi, dan mengaudit syslog sistem Linux boleh memberikan maklumat penting tentang peristiwa-peristiwa dalam rangkaian anda. Maklumat ini akan membantu anda membuat keputusan tentang pelbagai tindakan pentadbiran dan keselamatan. Mengaudit sistem Linux melibatkan:

• Memantau semua log masuk dan log keluar sistem Linux.
• Menjejaki semua perubahan kepada akaun pengguna dan kumpulan.
• Mengekalkan kesedaran akan semua keadaan apabila peranti boleh tanggal dipasang atau dibawa keluar daripada rangkaian anda.
• Menjejaki semua pelaksanaan perintah sudo.
• Mengawasi mel Linux dan pelayan FTP untuk tindakan yang dilakukan, ralat, dan banyak lagi.
• Mempelajari apa-apa ancaman keselamatan yang berpotensi supaya anda dapat mengatasi ia.
• Mengenal pasti semua peristiwa yang berlaku pada setiap tahap keterukan, termasuk peristiwa kritikal.
• Menjejaki beberapa peristiwa lain seperti sambungan sesi, tapak NFS, dan banyak lagi.

Mengaudit sistem Linux memberikan anda kawalan penuh ke atas keselamatan dan pengurusan rangkaian anda. Tetapi, ia tidak semudah itu. Sebaliknya anda boleh menggunakan Penganalisis Log Peristiwa, penyelesaian pengurusan syslog yang komprehensif, untuk mengekalkan sistem Linux yang selamat.

Mengaudit Sistem Linux dengan Penganalisis Log Peristiwa

• Pengurusan dan pengauditan log Linux yang lengkap.
• Memantau proses Linux, aktiviti pengguna, pelayan mel, dan banyak lagi.
• Lebih 100 laporan yang telah ditetapkan secara eksklusif untuk sistem Linux, termasuk ralat pelayan, penggunaan pelayan, dan laporan keselamatan.
• Menyesuaikan, menjadualkan, dan mengeksport laporan seperti yang diperlukan dan juga menentukan laporan tersuai.
• Laporan disediakan dalam format graf, senarai, dan jadual, dan anda boleh dengan mudah menarik maklumat log teks biasa daripada mana-mana entri laporan.
• Terima pemberitahuan e-mel atau SMS segera untuk semua acara yang anda mahu jejaki dalam masa nyata.
• Ciri korelasi menyediakan peranti peraturan yang dapat disesuaikan untuk memberitahu anda apabila peristiwa spesifik berlaku dalam urutan.
• Log diarkibkan dengan selamat dan mudah dicari dengan ciri forensik log fleksibel produk.

Laporan Log Masuk dan Log Keluar Linux

• Jejaki semua log masuk dan log keluar, termasuk kaedah individu untuk log masuk seperti log SU, SSH, dan FTP.
• Laporan gambaran keseluruhan dan N teratas merumuskan maklumat dan membentangkan kepada pengguna dan peranti dengan log masuk yang paling kerap.

Laporan Tersedia

Log masuk pengguna | Log masuk SU | Log masuk SSH | Log masuk FTP atau SFTP | Gambaran keseluruhan log masuk | Log masuk teratas berdasarkan pengguna | Log masuk teratas berdasarkan peranti | Log masuk teratas berdasarkan peranti jauh | Kaedah log masuk teratas Linux | Trend log masuk | Log keluar pengguna | Log keluar SU | Log keluar SSH | Log keluar FTP atau SFTP | Gambaran keseluruhan log keluar

Laporan Log Masuk Gagal Linux

• Lihat senarai semua log masuk yang gagal.
• Laporan N teratas mendedahkan pengguna yang paling kerap gagal untuk log masuk.
• Kenal pasti pengguna dengan kegagalan pengesahan berturut-turut.
• Mengenal pasti peranti jauh yang menjana jumlah log masuk gagal yang terbanyak.

Laporan Tersedia

Log masuk gagal pengguna | Log masuk gagal SU | Log masuk gagal SSH | Log masuk gagal FTP atau SFTP | Gambaran keseluruhan log masuk gagal | Log masuk gagal berdasarkan pengguna | Log masuk gagal berdasarkan peranti | Log masuk gagal berdasarkan peranti jauh | Kaedah log masuk gagal teratas | Trend log masuk gagal | Kegagalan pengesahan berulang | Percubaan log masuk pengguna tidak sah | Kegagalan log masuk yang tidak berjaya dengan kata laluan panjang | Kegagalan log masuk berulang berdasarkan peranti jauh | Kegagalan pengesahan berulang berdasarkan peranti jauh

Pengurusan Akaun Pengguna Linux

• Terokai semua akaun pengguna dan kumpulan yang telah ditambah, dialih keluar, atau dinamakan semula.
• Kenal pasti perubahan kata laluan gagal dan pengguna yang baharu ditambah.
• Ketahui tugas pengurusan akaun pengguna yang paling kerap berlaku.

Laporan Tersedia

Akaun pengguna yang ditambah | Akaun pengguna yang dipadam | Akaun pengguna yang dinamakan semula | Kumpulan yang ditambah | Kumpulan yang dipadam | Kumpulan yang dinamakan semula | Perubahan kata laluan | Perubahan kata laluan yang gagal | Penambahan pengguna yang gagal | Peristiwa pengurusan akaun teratas Linux

Pengauditan Cakera Boleh Alih Keluar Linux

• Mengaudit penggunaan peranti boleh alih keluar pada sistem Linux anda.
• Ketahui butiran setiap kali peranti boleh alih keluar dipasangkan atau dibawa keluar daripada rangkaian.

Laporan Tersedia

USB dipasang masuk | USB dikeluarkan

Perintah Sudo

• Lihat butiran semua pelaksanaan perintah sudo yang berjaya dan gagal.
• Kenal pasti perintah sudo yang paling kerap dicuba.

Laporan Tersedia

Perlaksanaan perintah SUDO | Perlaksanaan perintah SUDO yang gagal | Perlaksanaan perintah SUDO teratas | Perlaksanaan perintah SUDO yang gagal teratas

Laporan Pelayan Mel Linux

• Dapatkan gambaran keseluruhan corak penggunaan pelayan e-mel dan lihat trend yang berkaitan dengan e-mel yang dihantar dan diterima.
• Kenal pasti pengguna dan alat jauh menghantar dan menerima e-mel yang paling banyak.
• Terokai domain yang menghantar, menerima, atau menolak e-mel yang paling.
• Jejaki ralat seperti peti mel tidak tersedia, storan tidak mencukupi, urutan perintah yang tidak betul, dan banyak lagi.
• Terokai ralat yang paling kerap berlaku.

Laporan Tersedia

Gambaran keseluruhan e-mel yang dihantar | Gambaran keseluruhan e-mel yang diterima | E-mel yang dihantar berdasarkan pengirim teratas | E-mel yang dihantar berdasarkan peranti jauh teratas | E-mel yang diterima daripada peranti jauh teratas | Domain penghantar teratas | Domain penerima teratas | Laporan trend tentang e-mel yang dihantar | Laporan trend tentang e-mel yang diterima | E-mel yang ditolak berdasarkan pengirim teratas | Penerima yang menolak e-mel teratas | Ralat penolakan e-mel teratas | Domain yang ditolak teratas | Gambaran keseluruhan e-mel yang ditolak | Peti mel tidak tersedia | Storan yang tidak mencukupi | Urutan perintah yang buruk | Alamat e-mel yang buruk | Alamat e-mel yang tidak wujud pada bahagian jauh | Ralat e-mel teratas | Ralat e-mel teratas berdasarkan pengirim | Penghantaran e-mel yang gagal

Ralat dan Ancaman Linux

• Terokai kebimbangan keselamatan yang berpotensi supaya anda dapat mencegah ia secara proaktif.
• Kenal pasti ralat yang tidak perlu diperbetulkan.

Laporan Tersedia

Ralat carian songsang | Ralat deviceConfig yang buruk | Ralat ISP yang buruk | Peranti jauh sambungan tidak sah | Serangan penafian perkhidmatan

Peristiwa NFS Linux

• Dapatkan butiran untuk semua tapak NFS yang berjaya dan dinafikan.
• Kenal pasti pengguna dan peranti jauh dengan jumlah tapak NFS yang ditolak tertinggi.

Laporan Tersedia

Tapak NFS yang berjaya | Tapak NFS yang dinafikan | Tapak NFS yang ditolak berdasarkan pengguna | Tapak NFS yang berjaya berdasarkan peranti jauh | Tapak NFS yang ditolak berdasarkan peranti jauh.

Acara lain Linux

• Dapatkan maklumat tentang semua kerja cron.
• Kenal pasti perkhidmatan yang telah dinyahaktifkan.
• Lihat butiran sesi yang telah disambungkan dan diputuskan.
• Sentiasa sedar tentang apa-apa tamat masa semasa proses penyimpanan log.
• Jejaki ralat tidak sepadan dalam nama atau alamat peranti.

Laporan Tersedia

Kerja Cron | Edit Cron | Kerja Cron Dimulakan | Kerja Cron Ditamatkan | Sambungan dibatalkan oleh perisian | Terima rentetan pengecaman | Sesi disambungkan | Sesi diputuskan | Perkhidmatan yang dinyahaktifkan | Versi protokol tidak disokong | Tamat masa semasa penyimpanan log | Kemas kini yang gagal | Ralat tidak sepadan deviceName | Ralat tidak sepadan deviceAddress

Laporan Pelayan FTP Linux

• Dapatkan butiran untuk semua muat turun dan muat naik fail.
• Lihat butiran untuk tamat masa yang berlaku semasa log masuk, pemindahan data, sesi melahu, dan sambungan.
• Kenal pasti pengguna dan peranti jauh yang melaksanakan bilangan operasi FTP yang paling tinggi.

Laporan Tersedia

Muat turun fail | Muat naik fail | Tamat masa menunggu pemindahan data | Tamat masa log masuk | Tamat masa melahu sesi | Tamat masa tiada pemindahan | Tamat masa sambungan | Gambaran keseluruhan laporan FTP | Operasi FTP berdasarkan pengguna teratas | Operasi FTP berdasarkan peranti jauh teratas

Peristiwa Sistem Linux

• Jejaki peristiwa sistem penting seperti menghentikan dan memulakan semula perkhidmatan syslog, ruang cakera rendah, dan pelaksanaan perintah yum.

Laporan Tersedia

Perkhidmatan syslog dihentikan | Perkhidmatan Syslog dimulakan semula | Ruang cakera rendah | Penutupan sistem | Yum memasang | Yum mengemas kini | Yum menyahpasang

Laporan Keterukan Linux

• Lihat peristiwa yang dilog masuk pada setiap tahap keterukan, daripada kecemasan hingga nyahpepijat.

Laporan Tersedia

Peristiwa kecemasan | Peristiwa amaran | Peristiwa kritikal | Peristiwa ralat | Peristiwa amaran | Peristiwa notis | Peristiwa maklumat | Peristiwa nyahpepijat

Laporan Kritikal Linux

• Lihat peristiwa kritikal berdasarkan peristiwa, peranti, atau peranti jauh yang bertanggungjawab untuk penjanaan.
• Laporan trend disediakan untuk mendedahkan corak terjadinya peristiwa kritikal.

Laporan Tersedia

Tahap kritikaliti peristiwa | Laporan kritikal berdasarkan peristiwa | Peristiwa kritikal berdasarkan peranti | Peristiwa kritikal berdasarkan peranti jauh | Trend peristiwa kritikal | Gambaran keseluruhan peristiwa kritikal