Support
 
Support Get Quote
 
 
 
 

Auditoria e Relatórios Linux

Auditoria e Relatório Linux

Os sistemas Linux são populares em muitas organizações e fazer a auditoria dos registos de sistema do Linux pode fornecer informações importantes sobre os acontecimentos da sua rede. Esta informação irá ajudá-lo a decidir sobre diversas ações administrativas e de segurança. A auditoria de sistemas Linux envolve:

Auditar os sistemas Linux dá-lhe um controlo completo da segurança e gestão da sua rede. Mas não é assim tão simples. Em vez disso, pode usar o Analisador de Registo de Eventos, uma solução de gestão abrangente de registo de sistema, para manter a segurança de um sistema Linux.

Auditar Sistemas Linux com o Analisador de Registo de Eventos

Relatórios de início e encerramento de sessão Linux

Relatórios disponíveis

Inícios de sessão de utilizador | Inícios de sessão SU | Inícios de sessão SSH | Inícios de sessão FTP ou SFTP | Visão geral de inícios de sessão | Inícios de sessão mais frequentes com base no utilizador | Inícios de sessão mais frequentes com base no dispositivo | Inícios de sessão mais frequentes com base no dispositivo remoto | Método de início de sessão Linux mais frequente | Tendência de início de sessão | Encerramento de sessão de utilizador | Encerramentos de sessão SU | Encerramentos de sessão SSH | Encerramentos de sessão FTP ou SFTP | Visão geral de encerramento de sessão

Relatórios de início de sessão Linux falhado

Relatórios disponíveis

Inícios de sessão de utilizador falhados | Inícios de sessão SU falhados | Inícios de sessão SSH falhados | Inícios de sessão FTP ou SFTP falados | Vista geral de inícios de sessão falhados | Inícios de sessão mais frequentemente falhados com base no utilizador | Inícios de sessão mais frequentemente falhados com base no dispositivo | Inícios de sessão mais frequentemente falhados com base no dispositivo remoto | Métodos de início de sessão mais frequentemente falhados | Tendências de inícios de sessão falhados | Falhas de autenticação repetidas | Tentativas de início de sessão por utilizador inválido | Falhas de início de sessão mal sucedidas com palavras-passe longas | Falhas de início de sessão repetidas com base em dispositivo remoto | Falhas de autenticação repetidas com base em dispositivo remoto

Gestão de conta de utilizador Linux

Relatórios disponíveis

Contas de utilizador adicionadas | Contas de utilizador eliminadas | Contas de utilizador renomeadas | Grupos adicionados | Grupos eliminados | Grupos renomeados | Alterações de palavra-passe | Alterações de palavra-passe falhadas | Adições de utilizadores falhadas | Eventos mais frequentes de gestão de conta Linux

Auditoria de disco amovível Linux

Relatórios disponíveis

Ligações de entrada USB | USB removido

Comandos Sudo

Relatórios disponíveis

Execuções de comandos SUDO | Execuções de comandos SUDO falhadas | Execuções de comandos SUDO mais frequentes | Execuções de comandos SUDO mais frequentemente falhadas

Relatórios de servidor de e-mail Linux

Relatórios disponíveis

Visão geral de e-mails enviados | Visão geral de e-mails recebidos | Maior número de e-mails enviados com base no utilizador | Maior número de e-mails enviados com base no dispositivo remoto | Maior número de e-mails recebidos de dispositivos remotos | Domínio que mais envia | Domínio que mais recebe | Relatório de tendência de e-mails enviados | Relatório de tendência de e-mails recebidos | Maior número de e-mails rejeitados com base no remetente | Destinatários com mais e-mails rejeitados | Maior número de erros de rejeição de e-mails | Domínios com maior número de rejeições | Visão geral de e-mails rejeitados | Caixa de correio indisponível | Armazenamento insuficiente | Má sequência de comandos | Endereços de e-mail incorreto | Endereços de e-mail não existente no destino remoto | Maior número de erros de e-mail | Maior número de erros de e-mail com base no remetente | Entregas de e-mail falhadas

Erros e ameaças Linux

Relatórios disponíveis

Erros de pesquisa reversa | Erros de má configuração de dispositivo | Erros de ISP incorreto | Dispositivo remoto com ligação inválida | Negação de ataque de serviço

Eventos NFS Linux

Relatórios disponíveis

Montagens NFS bem-sucedidas | Montagens NFS recusadas | Montagens NFS negadas com base em utilizadores | Maior número de montagens NFS bem-sucedidas com base em dispositivo remoto | Maior número de montagens NFS recusadas com base em dispositivo móvel.

Outros eventos Linux

Relatórios disponíveis

Trabalhos Cron | Edição Cron | Trabalho Cron iniciado | Trabalho Cron terminado | Ligação abortada por um software | Receber sequência de identificação | Sessão ligada | Sessão desligada | Serviços desativados | Versão de protocolo não suportada | Tempo excedido durante o início de sessão | Atualizações falhadas | Erros de não correspondência com nome de dispositivo | Erros de não correspondência com endereços de dispositivo

Relatórios de servidor FTP Linux

Relatórios disponíveis

Transferências de ficheiros | Envios de ficheiros | Tempo excedido por paragem na transferência de dados | Tempos excedidos no início de sessão | Tempos excedidos por sessão inativa | Tempos excedidos por transferência não efetuada | Tempos excedidos de ligação | Visão geral de relatórios FTP | Maior número de operações FTP com base no utilizador | Maior número de operações FTP com base no dispositivo remoto

Eventos do sistema Linux

Relatórios disponíveis

Rastreie eventos de sistema importantes, como seja a paragem e reinício do serviço de registo de sistema, pouco espaço em disco e execuções do comando yum.

Relatórios de gravidade Linux

Relatórios disponíveis

Eventos de emergência | Eventos de alerta | Eventos críticos | Eventos de erro | Eventos de aviso | Eventos de notificação | Eventos de informação | Eventos de depuração

Relatórios críticos Linux

Relatórios disponíveis

Nível de gravidade dos eventos | Relatórios críticos com base no evento | Eventos críticos com base no dispositivo | Eventos críticos com base em dispositivos remotos | Tendências de eventos críticos | Visão geral de eventos críticos

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •