Auditare și raportare Linux
Sistemele Linux sunt popular în multe organizații, iar auditarea jurnalelor de sistem din sistemele Linux poate oferi informații importante despre evenimentele din rețeaua dvs. Aceste informații vă vor ajuta să decideți care sunt măsurile administrative și acțiunile de securitate care se impun. Auditarea sistemelor Linux implică:
- Monitorizarea tuturor conectărilor și deconectărilor pe sistemul Linux.
- Urmărirea tuturor modificărilor la conturile utilizator și la grupuri.
- Urmărirea tuturor situațiilor în care un dispozitiv amovibil este conectat la sau deconectat de la rețea.
- Urmărirea tuturor execuțiilor comenzilor sudo.
- Monitorizarea serverelor FTP și de e-mail Linux pentru acțiunile efectuate, erori și multe altele.
- Identificarea oricăror potențiale amenințări de securitate, astfel încât să le puteți preîntâmpina.
- Identificarea tuturor evenimentelor ce apar la fiecare nivel de securitate, inclusiv evenimentele critice.
- Urmărirea câtorva altor evenimente, cum ar fi conexiunile la sesiuni, montările NFS și multe altele.
Auditarea sistemelor Linux vă oferă control total asupra securității și administrării rețelei dvs. Dar, dar nu este atât de simplu. Puteți să utilizați în schimb EventLog Analyzer, o soluție cuprinzătoare de administrare jurnale de sistem, pentru a menține un sistem Linux securizat.
Auditarea sistemelor Linux cu EventLog Analyzer
- Auditare și administrare completă jurnale Linux.
- Monitorizați procesele, activitatea utilizatorilor, serverele de e-mail Linux și multe altele.
- Peste 100 de rapoarte predefinite exclusive pentru sistemele Linux, inclusiv erori server, utilizare server și rapoarte de securitate.
- Particularizați, planificați și exportați rapoarte după necesități și puteți chiar să definiți rapoarte particularizate.
- Rapoartele sunt furnizate sub formă de grafice, listă și tabele, și puteți să extrageți cu ușurință informațiile de jurnal în format text simplu din fiecare înregistrare din raport.
- Primiți notificări instant pe e-mail sau sms pentru toate evenimentele pe care doriți să le urmăriți în timp real.
- Funcția de corelare oferă un set de reguli particularizabile pentru a vă alerta când anumite evenimente au loc în secvență.
- Jurnalele sunt arhivate securizat și se pot efectua cu ușurință căutări cu ajutorul funcției de cercetare judiciară jurnale.
Rapoarte conectări și deconectări Linux
- Urmăriți toate conectările și deconectările, inclusiv metodele individuale pentru conectare, precum conectările SU, SSH ș FTP.
- Rapoartele generale și cele de tip Top N sumarizează informațiile și prezintă utilizatorii și dispozitivele cu cele mai frecvente conectări.
Rapoarte disponibile
Conectări utilizatori | Conectări SU | Conectări SSH| Conectări FTP sau SFTP | Prezentare generală conectări | Top conectări pe utilizator | Top conectări pe dispozitiv | Top conectări pe dispozitiv la distanță | Top metode de conectare la Linux | Tendințe conectare | Deconectări utilizatori | Deconectări SU | Deconectări SSH | Deconectări FTP sau SFTP | Prezentare generală deconectări
Rapoarte conectări nereușite la Linux
- Vizualizați o listă cu toate conectările nereușite.
- Rapoartele de tip Top N arată utilizatorii a căror conectări eșuează cel mai frecvent.
- Identificați utilizatorii cu mai multe conectări nereușite consecutive.
- Identificați dispozitivele la distanță care generează cel mai mare număr de încercări nereușite de conectare.
Rapoarte disponibile
Conectări nereușite utilizatori | Conectări nereușite SU | Conectări nereușite SSH | Conectări nereușite FTP sau SFTP | Prezentare generală conectări nereușite | Top conectări nereușite pe utilizator | Top conectări nereușite pe dispozitiv | Top conectări nereușite pe dispozitiv la distanță | Top metode de conectare nereușite | Tendințe conectări nereușite | Autentificări nereușite repetate | Încercări nereușite conectare utilizatori | Erori conectări nereușite cu parolă lungă | Erori conectări repetate pe dispozitiv la distanță | Erori autentificări repetate pe dispozitiv la distanță
Administrare conturi utilizator Linux
- Descoperiți toate conturile utilizator și grupurile care au fost adăugate, șterse sau redenumite.
- Identificați modificările de parolă eșuate și utilizatorii noi adăugați.
- Aflați care sunt sarcinile de administrare conturi utilizator care apar cel mai frecvent.
Rapoarte disponibile
Conturi utilizator adăugate | Conturi utilizator șterse | Conturi utilizator redenumite | Grupuri adăugate | Grupuri șterse | Grupuri redenumite | Modificări parole | Modificări parolă nereușite | Adăugări utilizatori nereușite | Top evenimente de administrare
Auditare discuri amovibile Linux
- Auditați utilizarea dispozitivelor amovibile în sistemele dvs. Linux.
- Aflați detaliile situațiilor în care un dispozitiv amovibil este conectat la sau deconectat de la rețea.
Rapoarte disponibile
USB conectat | USB deconectat
Comenzi Sudo
- Vizualizați detaliile pentru toate execuțiile de comenzi sudo, reușite sau nereușite.
- Identificați cele mai frecvente comenzi sudo încercate.
Rapoarte disponibile
Execuții comenzi SUDO | Execuții comenzi SUDO nereușite| Top execuții comenzi SUDO | Top execuții comenzi SUDO nereușite
Rapoarte server e-mail Linux
- Obțineți o vedere de ansamblu asupra modelului de utilizare a serverului de e-mail și vizualizați trendurile asociate cu e-mailurile trimise și primite.
- Identificați utilizatorii și dispozitivele la distanță ce trimit și primesc cele mai multe e-mailuri.
- Descoperiți domeniile care trimit, primesc sau resping cele mai multe e-mailuri.
- Urmăriți erorile de genul căsuță poștală indisponibilă, stocare insuficientă, secvență greșită de comenzi și multe altele.
- Descoperiți erorile care apar cel mai frecvent.
Rapoarte disponibile
Rezumat e-mailuri trimise | Rezumat e-mailuri primite | Top e-mailuri trimise pe expeditor | Top e-mailuri trimise pe dispozitiv la distanță | Top e-mailuri primite de la dispozitive la distanță | Top domenii expeditor | Top domenii destinatari| Raport trend pe e-mailuri trimise | Raport trend pe e-mailuri primite | Top e-mailuri respinse pe expeditor | Top destinatari care au respins e-mailuri | Top erori respingere e-mailuri | Top domenii respinse | Rezumat e-mailuri respinse | Căsuță poștală indisponibilă | Stocare insuficientă | Secvență greșită de comenzi | Adresă greșită de e-mail | Adresă de e-mail ce nu există în partea cealaltă | Top erori e-mail | Top erori e-mail pe expeditor | Livrări nereușite e-mailuri
Erori și amenințări Linux
- Descoperiți potențialele probleme de securitate, astfel încât să le puteți preveni în mod proactiv.
- Identificați erorile care nu este necesar să fie corectate.
Rapoarte disponibile
Erori de căutare inversă | Erori de configurare greșită dispozitiv | Erori ISP greșit | Conexiune nevalidă la dispozitiv la distanță | Atacuri de tipul Refuz serviciu
Evenimente NFS Linux
- Obțineți detaliile pentru toate montările NFS reușite sau nereușite.
- Identificați utilizatorii și dispozitivele la distanță cu cel mai mare număr de montări NFS refuzate.
Rapoarte disponibile
Montări NFS reușite | Montări NFS refuzate | Montări NFS refuzate pe utilizatori | Top montări NFS reușite pe dispozitiv la distanță | Top montări NFS refuzate pe dispozitiv la distanță .
Alte evenimente Linux
- Obțineți detalii despre toate joburile cron.
- Identificați serviciile care au fost dezactivate.
- Vizualizați detaliile sesiunilor care au fost conectate și deconectate.
- Țineți la distanță expirările în timpul procesului de conectare.
- Urmăriți erorile de nepotriviri în numele sau adresele dispozitivelor.
Rapoarte disponibile
Joburi Cron | Editare Cron | Job Cron pornit | Job Cron finalizat | Conexiune întreruptă de un software | Primire string identificare | Sesiune conectată | Sesiune deconectată| Servicii dezactivate | Versiune protocol nesuportată | Expirare la conectare | Actualizări nereușite | Eroare nepotrivire nume dispozitiv | Eroare nepotrivire adresă dispozitiv
Rapoarte server FTP Linux
- Obțineți detaliile pentru toate descărcările și încărcările de fișiere.
- Vizualizați detaliile pentru expirările apărute la conectări, transfer de date, sesiuni inactive și conexiuni.
- Identificați utilizatorii și dispozitivele la distanță cu cel mai mare număr de operațiuni FTP.
Rapoarte disponibile
Descărcări fișiere | Încărcări fișiere | Expirare transfer date | Expirare conectări | Expirare sesiuni inactive | Expirare niciun transfer | Expirări conexiune | Rezumat rapoarte FTP | Top operațiuni FTP pe utilizatori | Top operațiuni FTP pe dispozitive la distanță
Evenimente de sistem Linux
- Urmăriți evenimentele importante de sistem, cum ar fi oprirea și repornirea serviciului syslog, spațiu liber scăzut pe disc și execuțiile comenzii yum.
Rapoarte disponibile
Serviciu Syslog oprit | Serviciu Syslog repornit | Spațiu scăzut pe disc | Oprire sistem | Instalări Yum | Actualizări Yum | Dezinstalări Yum
Rapoarte de gravitate Linux
- Vizualizați evenimentele înregistrate la fiecare nivel de gravitate, de la urgențe la depanare.
Rapoarte disponibile
Evenimente urgente| Evenimente alertă | Evenimente critice | Evenimente erori | Evenimente avertizare | Evenimente notificări | Evenimente informații | Evenimente depanare
Rapoarte critice Linux
- Vizualizați evenimentele critice în funcție de eveniment, dispozitiv sau dispozitivul la distanță responsabil pentru generare.
- Este disponibil și un raport de trend pentru a descoperi modelele în apariția evenimentelor critice.
Rapoarte disponibile
Nivel criticalitate evenimente | Rapoarte critice în funcție de eveniment | Evenimente critice în funcție de dispozitiv | Evenimente critice în funcție de dispozitiv la distanță | Trenduri evenimente critice | Rezumat evenimente critice
