Linux-revidering og -rapportering

Linux-systemer er populære i mange organisasjoner, og revidering av systemloggene til Linux-systemer kan gi viktig informasjon om hendelsene i nettverket ditt. Denne informasjonen vil hjelpe deg med å avgjøre hvilke administrative og sikkerhetsmessige handlinger du bør foreta deg. Revidering av Linux-systemer omfatter:

• Overvåkning av alle pålogginger og avlogginger fra Linux-systemer.
• Sporing av alle endringer i brukerkontoer og grupper.
• Holde oversikten over alle instanser når en fjernbar enhet kobles til eller tas ut av nettverket ditt.
• Sporing av alle sudo-kommandoer.
• Overvåkning av Linux e-post- og FTP-servere for å se hvilke handlinger som utføres, feil og mer.
• Informasjon om alle mulige sikkerhetstrusler slik at du kan takle dem.
• Identifisering av alle hendelser som skjer på hvert sikkerhetsnivå, inkludert kritiske hendelser.
• Sporing av flere andre typer hendelser, som for eksempel tilkoblede økter, NFS-monteringer og mer.

Revisjon av Linux-systemer gir deg fullstendig kontroll over sikkerheten og administrasjonen av nettverket ditt. Men det er ikke så enkelt. Du kan istedet bruke EventLog Analyzer, en omfattende løsning for administrasjon av systemlogger, til å vedlikeholde et sikkert Linux-system.

Revidering av Linux-systemer med EventLog Analyzer

• Komplett Linux-loggadministrasjon og -revidering.
• Overvåk Linux-prosesser, brukeraktiviteter, e-postservere og mer.
• Mer enn 100 forhåndsdefinerte rapporter bare for Linux-systemer, inkludert serverfeil, serverbruk og sikkerhetsrapporter.
• Tilpass, planlegg og eksporter rapporter etter behov, og du kan til og med ha egendefinerte rapporter.
• Rapportene vises som grafer, lister eller i tabeller, og du kan enkelt hente fren informasjonen i ren tekst fra alle rapportoppføringer.
• Motta umiddelbar e-post- eller SMS-varsling for alle hendelser du vil spore i sanntid.
• Korrelasjonsfunksjonen gir deg regler du kan tilpasse slik at du blir varslet når spesifikke hendelser skjer i rekkefølge.
• Loggene arkiveres på en sikker måte, og de kan enkelt søke i med den produktfleksible undersøkelsesfunksjonen.

Rapporter og pålogging og avlogging i Linux

• Spor alle pålogginger og avlogginger, inkludert individuelle metoder for pålogging som SU-, SSH- og FTP-pålogginger.
• Oversikt og topp N-rapporter lager sammendrag av informasjonen og presenterer brukerne og enhetene med de mest brukte brukernavnene.

Tilgjengelige rapporter

Brukerpålogging | SU-pålogging | SSH-pålogging | FTP- eller SFTP-pålogging | Påloggingsoversikt | Flest pålogginger basert på bruker | Flest pålogginger basert på enhet | Flest pålogginger basert på ekstern enhet | Mest brukte påloggingsmetode i Linux | Påloggingstrend | Brukeravlogging | SU-avlogginger | SSH-avlogginger | FTP- eller SFTP-avlogginger | Oversikt over avlogginger

Rapport med mislykket pålogging i Linux

• Vise en liste over alle mislykkede pålogginger.
• Topp N-rapporter viser hvilke brukere som mislykkes med pålogging oftest.
• Identifiser brukere med gjentatte mislykkede autentiseringer.
• Identifiser eksterne enheter som genererer det høyeste antallet mislykkede påloggingsforsøk.

Tilgjengelige rapporter

Mislykkede brukerpålogginger | Mislykkede SU-pålogginger | Mislykkede SSH-pålogginger | Mislykkede FTP- eller SFTP-pålogginger | Oversikt over mislykkede pålogginger | Flest mislykkede pålogginger basert på bruker | Flest mislykkede pålogginger basert på enhet | Flest mislykkede pålogginger basert på ekstern enhet | Flest mislykkede påloggingsmetoder | Trender for mislykkede pålogginger | Gjentatte autentiseringsfeil | Påloggingsforsøk med ugyldig bruker | Mislykkede pålogginger med langt passord | Gjentatte påloggingsfeil basert på ekstern enhet | Gjentatte autentiseringsfeil basert på ekstern enhet

Linux brukerkontoadministrasjon

• Oppdag alle brukerkontoer og grupper som er lagt til, fjernet eller gitt nytt navn.
• Identifiser mislykkede passordendringer og brukere som nylig er lagt til.
• Lær hvilke brukeradministrasjonsoppgaver som skjer oftest.

Tilgjengelige rapporter

Brukerkontoer som er lagt til | Slettede brukerkontoer | Brukerkontoer med nytt navn | Grupper som er lagt til | Grupper som er slettet | Grupper som er gitt nytt | Passordendringer | Mislykkede passordendringer | Mislykkede pålogginger av brukere | Topp Linux-kontoadministrasjonshendelser

Revidering av flyttbare stasjoner på Linux

• Revider bruken av flyttbare enheter på Linux-systemene dine.
• Bli informert hver gang en flyttbar enhet kobles til eller tas ut av nettverket.

Tilgjengelige rapporter

USB koblet til | USB koblet fra

Sudo-kommandoer

• Vis detaljer for alle vellykkede og mislykkede sudo-kommandoer.
• Identiser hvilke sudo-kommandoer som forsøkes mest.

Tilgjengelige rapporter

SUDO-kommandoen | Mislykkede SUDO-kommandoer | Mest brukte SUDO-kommandoer | Mest mislykkede SUDO-kommandoer

Rapporter for Linux e-postserver

• Få en oversikt over bruksmønstrene til e-postserveren og vis trendene som er forbudet med sendte og mottatte e-poster.
• Identifiser brukerne og de eksterne enhetene som sender og mottar mest e-post.
• Oppdag domenene som sender, mottar eller forkaster mest e-post.
• Spor feil som utilgjengelig e-post, utilstrekkelig lagring, feil rekkefølge på kommandoer og mer.
• Oppdag de vanligste feilene.

Tilgjengelige rapporter

Oversikt over sendt e-post | Oversikt over mottatt e-post | Flest sendte e-poster basert på avsender | Flest sendte e-poster basert på ekstern enhet | Flest mottatte e-poster fra eksterne enheter | Topp avsenderdomene | Topp mottakerdomene | Trendrapport på sendt e-post | Trendrapport på mottatt e-post | Flest avslåtte e-poster basert på avsender | Flest avslåtte e-poster basert på mottaker | Hyppigste avslagsfeil for e-post | Flest avslåtte domener | Oversikt over avslått e-post | Utilgjengelig e-post | Utilstrekkelig lagring | Feil rekkefølge på kommandoer | Feil e-postadresse | Ikke-eksisterende e-postadresse på ekstern side | Hyppigste e-postfeil | Hyppigste e-postfeil basert på avsender | Mislykket levering av e-post

Linux-feil og -trusler

• Oppdag mulige sikkerhetsproblemer slik at du kan hindre dem proaktivt.
• Idenfiser feil som ikke trenger å rettes opp.

Tilgjengelige rapporter

Omvendt oppslag-feil | Dårlig enhetskonfigurasjon-feil | Feil hos ISP | Ugyldig tilkobling fra ekstern enhet | Tjenestenektangrep

Linux NFS-hendelser

• Få informasjon om alle vellykkede og avslåtte NFS-monteringer.
• Idenfiser brukerene og de eksterne enhetene med det høyeste antallet avslåtte NFS-monteringene.

Tilgjengelige rapporter

Vellykkede NFS-monteringer | Avslåtte NFS-monteringer | Avslåtte NFS-monteringer basert på bruker | Flest vellykkede NFS-monteringer basert på ekstern enhet | Flest avslåtte NFS-monteringer basert på ekstern enhet.

Linux andre hendelser

• Få informasjon om alle cron-jobber.
• Idenfiser deaktiverte tjenester.
• Vis informasjon om økter som har blitt koblet til eller fra.
• Hold oversikten over alle tidsavbrudd som har oppstått under loggeprosessen.
• Spor feilkoblede feil i enhetsnavn eller adresser.

Tilgjengelige rapporter

Cron-jobber | Cron-redigering | Cron-jobb startet | Cron-jobb stoppet | Tilkoblingen avbrutt av programvare | Motta identifikasjonsstreng | Økt tilkoblet | Økt frakoblet | Deaktiverte tjenester | Ustøttet protokollversjon | Tidsavbrudd under logging | Mislykkede oppdateringer | feilkobling mellom enhetsnavn | feilkobling mellom enhetsnavn

Linux FTP-serverrapporter

• Få informasjon om alle filnedlastinger og -opplastinger.
• Vis detaljer om tidsavbrudd som oppstår under pålogging, dataoverføring, inaktive økter og tilkoblinger.
• Idenfiser brukerene og de eksterne enhetene med det høyeste antallet FTP-operasjoner.

Tilgjengelige rapporter

Filnedlastinger | Filopplastinger | Tidsavbrudd for dataoverføring | Tidsavbrudd ved pålogging | Tidsavbrudd for inaktiv økt | Tidsavbrudd for manglende overføring | Tidsavbrutt tilkobling | oversikt over FTP-rapporter | Flest FTP-operasjoner basert på bruker | Flest FTP-operasjoner basert på ekstern enhet

Linux systemhendelser

• Spor viktige systemhendelser som stopping og starting av systemloggtjenesten, lite diskplass og kjøring av yum-kommandoen.

Tilgjengelige rapporter

Systemloggtjensten stoppet | Systemloggtjenesten startet på nytt | Lite diskplass | System avslått | Yum-installeringer | Yum-oppdateringer | Yum-avinstalleringer

Linux alvorlighetsrapporter

• Vis hendelser som logges på hvert alvorlighetsnivå, fra nødstilfelle til feilsøking.

Tilgjengelige rapporter

Nødshendelser | Varslingshendelser | Kritiske hendelser | Feilhendelser | Advarselshendelser | Merknadshendelser | Informasjonshendelser | Feilsøkingshendelser

Linux kritiske rapporter

• Vis kritiske hendelser basert på hendelse, enhet, ekstern enhet ansvarlig for genereringen.
• En trendrapport leveres for å avdekke mønstre i forekomsten av kritiske hendelser.

Tilgjengelige rapporter

Alvorlighetsgraden til hendelser | Kritiske rapporter basert på hendelse | Kritiske hendelser basert på enhet | Kritiske hendelser basert på ekstern enhet | Trender for kritiske hendelser | Oversikt over kritiske hendelser