Auditoria e Relatório Linux
Os sistemas Linux são populares em muitas organizações e fazer a auditoria dos registos de sistema do Linux pode fornecer informações importantes sobre os acontecimentos da sua rede. Esta informação irá ajudá-lo a decidir sobre diversas ações administrativas e de segurança. A auditoria de sistemas Linux envolve:
- A monitorização de todos os inícios e encerramentos de sessão em sistemas Linux.
- O rastreio de todas as alterações às contas de utilizadores e grupos.
- Manter-se informado de todos os casos em que um dispositivo amovível é ligado à sua rede ou retirado dela.
- Rastreio de todas as execuções de comandos sudo.
- Monitorização de correio Linux e servidores FTP em relação às ações realizadas, erros e muito mais.
- Conhecer quaisquer ameaças potenciais de segurança para que se possa antecipar a elas.
- Identificar todos os eventos que ocorrem em cada nível de gravidade, incluindo eventos críticos.
- Rastrear vários outros eventos, como sejam as ligações de sessões, montagens NFS e muito mais.
Auditar os sistemas Linux dá-lhe um controlo completo da segurança e gestão da sua rede. Mas não é assim tão simples. Em vez disso, pode usar o Analisador de Registo de Eventos, uma solução de gestão abrangente de registo de sistema, para manter a segurança de um sistema Linux.
Auditar Sistemas Linux com o Analisador de Registo de Eventos
- Gestão e auditoria completa dos registos Linux.
- Monitorize os processos Linux, a atividades dos utilizadores, os servidores de e-mail e muito mais.
- Mais de 100 relatórios predefinidos exclusivamente para sistemas Linux, incluindo erros de servidor, utilização de servidor e relatórios de segurança.
- Personalize, agende e exporte relatórios conforme necessário e defina mesmo relatórios personalizados.
- Os relatórios são fornecidos em formato de gráfico, lista e tabela, e pode facilmente puxar para a frente a informação de registo em texto simples, a partir de cada entrada do relatório.
- Receba notificações por e-mail ou SMS para todos os eventos que deseja acompanhar em tempo real.
- A funcionalidade de correlação fornece um dispositivo de regras personalizáveis para o alertar quando determinados eventos ocorrem em sequência.
- Os registos são arquivados de forma segura e facilmente pesquisável com a funcionalidade de análise forense de registo, flexível consoante o produto.
Relatórios de início e encerramento de sessão Linux
- Acompanhe todos os inícios e encerramentos de sessão, incluindo métodos individuais para iniciar a sessão em inícios de sessão SU, SSH e FTP.
- A visão geral e os relatórios N de topo resumem informações e apresentam os utilizadores e dispositivos com a maior frequência de inícios de sessão.
Relatórios disponíveis
Inícios de sessão de utilizador | Inícios de sessão SU | Inícios de sessão SSH | Inícios de sessão FTP ou SFTP | Visão geral de inícios de sessão | Inícios de sessão mais frequentes com base no utilizador | Inícios de sessão mais frequentes com base no dispositivo | Inícios de sessão mais frequentes com base no dispositivo remoto | Método de início de sessão Linux mais frequente | Tendência de início de sessão | Encerramento de sessão de utilizador | Encerramentos de sessão SU | Encerramentos de sessão SSH | Encerramentos de sessão FTP ou SFTP | Visão geral de encerramento de sessão
Relatórios de início de sessão Linux falhado
- Ver uma lista de inícios de sessão falhados.
- Os principais relatórios N revelam os utilizadores cujas tentativas de início de sessão falharam com mais frequência.
- Identifique utilizadores com múltiplas falhas de autenticação consecutivas.
- Identifique os dispositivos remotos que geram o maior número de tentativas de início de sessão.
Relatórios disponíveis
Inícios de sessão de utilizador falhados | Inícios de sessão SU falhados | Inícios de sessão SSH falhados | Inícios de sessão FTP ou SFTP falados | Vista geral de inícios de sessão falhados | Inícios de sessão mais frequentemente falhados com base no utilizador | Inícios de sessão mais frequentemente falhados com base no dispositivo | Inícios de sessão mais frequentemente falhados com base no dispositivo remoto | Métodos de início de sessão mais frequentemente falhados | Tendências de inícios de sessão falhados | Falhas de autenticação repetidas | Tentativas de início de sessão por utilizador inválido | Falhas de início de sessão mal sucedidas com palavras-passe longas | Falhas de início de sessão repetidas com base em dispositivo remoto | Falhas de autenticação repetidas com base em dispositivo remoto
Gestão de conta de utilizador Linux
- Descubra todas as contas de utilizador e grupos que tenham sido adicionados, removidos ou renomeados.
- Identifique as alterações de palavra-passe falhadas e utilizadores recém-adicionados.
- Conheça as tarefas de gestão de conta de utilizador que ocorrem mais frequentemente.
Relatórios disponíveis
Contas de utilizador adicionadas | Contas de utilizador eliminadas | Contas de utilizador renomeadas | Grupos adicionados | Grupos eliminados | Grupos renomeados | Alterações de palavra-passe | Alterações de palavra-passe falhadas | Adições de utilizadores falhadas | Eventos mais frequentes de gestão de conta Linux
Auditoria de disco amovível Linux
- Audite o uso de dispositivos amovíveis nos seus sistemas Linux.
- Conheça os detalhes de cada vez que um dispositivo amovível é ligado ou removido da rede.
Relatórios disponíveis
Ligações de entrada USB | USB removido
Comandos Sudo
- Veja os detalhes de todas as execuções de comandos sugo bem-sucedidas e falhadas.
- Identifique as tentativas de comandos sudo mais frequentemente tentadas.
Relatórios disponíveis
Execuções de comandos SUDO | Execuções de comandos SUDO falhadas | Execuções de comandos SUDO mais frequentes | Execuções de comandos SUDO mais frequentemente falhadas
Relatórios de servidor de e-mail Linux
- Obtenha uma visão geral do padrão de uso do servidor de e-mail e visualize as tendências associadas aos e-mails enviados e recebidos.
- Identifique os utilizadores e dispositivos remotos que enviam e recebem a maioria dos e-mails.
- Descubra os domínios que enviam, recebem ou rejeitam a maioria dos e-mails.
- Rastreie erros como os de caixa de correio indisponível, espaço insuficiente, má sequência de comandos, e muito mais.
- Descubra os erros que ocorrem com mais frequência.
Relatórios disponíveis
Visão geral de e-mails enviados | Visão geral de e-mails recebidos | Maior número de e-mails enviados com base no utilizador | Maior número de e-mails enviados com base no dispositivo remoto | Maior número de e-mails recebidos de dispositivos remotos | Domínio que mais envia | Domínio que mais recebe | Relatório de tendência de e-mails enviados | Relatório de tendência de e-mails recebidos | Maior número de e-mails rejeitados com base no remetente | Destinatários com mais e-mails rejeitados | Maior número de erros de rejeição de e-mails | Domínios com maior número de rejeições | Visão geral de e-mails rejeitados | Caixa de correio indisponível | Armazenamento insuficiente | Má sequência de comandos | Endereços de e-mail incorreto | Endereços de e-mail não existente no destino remoto | Maior número de erros de e-mail | Maior número de erros de e-mail com base no remetente | Entregas de e-mail falhadas
Erros e ameaças Linux
- Descubra potenciais problemas de segurança para que possa evitá-los de forma proativa.
- Identifique erros que não têm de ser corrigidos.
Relatórios disponíveis
Erros de pesquisa reversa | Erros de má configuração de dispositivo | Erros de ISP incorreto | Dispositivo remoto com ligação inválida | Negação de ataque de serviço
Eventos NFS Linux
- Obtenha detalhes de todas as montagens NFS bem sucedidas e negadas.
- Identifique os utilizadores e dispositivos remotos com o maior número de montagens de NFS recusadas.
Relatórios disponíveis
Montagens NFS bem-sucedidas | Montagens NFS recusadas | Montagens NFS negadas com base em utilizadores | Maior número de montagens NFS bem-sucedidas com base em dispositivo remoto | Maior número de montagens NFS recusadas com base em dispositivo móvel.
Outros eventos Linux
- Obtenha detalhes sobre todos os trabalhos cron.
- Identifique serviços que foram desativados.
- Veja detalhes de sessões que foram ligadas ou desligadas.
- Mantenha-se a par de quaisquer tempos excedidos durante o processo de início de sessão.
- Rastreie erros sem correspondência em nomes de dispositivos ou endereços.
Relatórios disponíveis
Trabalhos Cron | Edição Cron | Trabalho Cron iniciado | Trabalho Cron terminado | Ligação abortada por um software | Receber sequência de identificação | Sessão ligada | Sessão desligada | Serviços desativados | Versão de protocolo não suportada | Tempo excedido durante o início de sessão | Atualizações falhadas | Erros de não correspondência com nome de dispositivo | Erros de não correspondência com endereços de dispositivo
Relatórios de servidor FTP Linux
- Obtenha detalhes de todos os downloads e uploads de ficheiros.
- Veja detalhes de tempo excedido que ocorrem durante o início de sessão, transferência de dados, sessões inativas e ligações.
Relatórios disponíveis
Transferências de ficheiros | Envios de ficheiros | Tempo excedido por paragem na transferência de dados | Tempos excedidos no início de sessão | Tempos excedidos por sessão inativa | Tempos excedidos por transferência não efetuada | Tempos excedidos de ligação | Visão geral de relatórios FTP | Maior número de operações FTP com base no utilizador | Maior número de operações FTP com base no dispositivo remoto
Eventos do sistema Linux
- Rastreie eventos de sistema importantes, como seja a paragem e reinício do serviço de registo de sistema, pouco espaço em disco e execuções do comando yum.
Relatórios disponíveis
Rastreie eventos de sistema importantes, como seja a paragem e reinício do serviço de registo de sistema, pouco espaço em disco e execuções do comando yum.
Relatórios de gravidade Linux
- Visualize eventos registados em cada nível de gravidade, da emergência à depuração.
Relatórios disponíveis
Eventos de emergência | Eventos de alerta | Eventos críticos | Eventos de erro | Eventos de aviso | Eventos de notificação | Eventos de informação | Eventos de depuração
Relatórios críticos Linux
- Visualize eventos críticos com base no evento, dispositivo ou dispositivo remoto responsável pela geração.
- É fornecido um relatório de tendências para descobrir padrões na ocorrência de eventos críticos.
Relatórios disponíveis
Nível de gravidade dos eventos | Relatórios críticos com base no evento | Eventos críticos com base no dispositivo | Eventos críticos com base em dispositivos remotos | Tendências de eventos críticos | Visão geral de eventos críticos