Audity a správy Linux

Systémy Linux sú populárne v mnohých organizáciách a audit syslogov systémov Linux môže poskytnúť dôležité informácie o udalostiach vo vašej sieti. Tieto informácie vám pomôžu rozhodnúť sa o rôznych administratívnych a bezpečnostných krokoch. Audit systémov Linux zahŕňa:

• monitorovanie všetkých prihlásení a odhlásení systémov Linux;
• sledovanie všetkých zmien používateľských účtov a skupín;
• povedomie o všetkých inštanciách pri zapojení alebo odpojení prenosných zariadení vo vašej sieti;
• sledovanie všetkých realizácií príkazu sudo;
• monitorovanie poštových a FTP serverov Linux z hľadiska realizovaných akcií, chýb a ďalších;
• informácie o všetkých potenciálnych hrozbách zabezpečenia, aby ste sa na ne mohli pripraviť;
• identifikácia všetkých udalostí, ktoré sa vyskytnú na jednotlivých úrovniach zabezpečenia, vrátane kritických udalostí;
• sledovanie niekoľkých ďalších udalostí, ako sú pripojenia relácie, montáže NFS a ďalšie.

Audit systémov Linux vám poskytuje úplnú kontrolu nad zabezpečením a správou vašej siete. Nie je to však také jednoduché. Môžete naopak použiť EventLog Analyzer, komplexné riešenie správy syslog, aby systém Linux zostal bezpečný.

Audit systémov Linux s pomocou EventLog Analyzer

• Úplná správa a audit protokolov Linux.
• Monitorujte procesy Linux, aktivitu používateľov, poštové servery a ďalšie.
• Viac ako 100 vopred definovaných správ výhradne pre systémy Linux, vrátane chýb servera, využitia servera a bezpečnostných správ.
• Prispôsobte, plánujte a exportujte správy podľa potreby a definujte prípadne aj vlastné správy.
• Správy sú poskytované formou grafu, zoznamu a vo formáte tabuľky, a z každej položky správy môžete jednoducho získať informácie protokolu vo formáte prostého textu.
• Získajte okamžité e-mailové alebo SMS oznámenia pre všetky udalosti, ktoré chcete sledovať v reálnom čase.
• Funkcia korelácie poskytuje zariadenie pre prispôsobené zásady, ktoré vás upozornia v prípade výskytu konkrétnej udalosti v sekvencii.
• Protokoly sú bezpečne archivované a jednoducho sa v nich vyhľadáva s pomocou funkcie flexibilnej forenznej analýzy protokolu.

Správy o prihláseniach a odhláseniach Linux

• Sledujte všetky prihlásenia a odhlásenia vrátane jednotlivých metód pre prihlasovanie, ako sú prihlásenia SU, SSH a FTP.
• Prehľad a správy N najčastejších zhŕňajú informácie a uvádzajú používateľov a zariadenia s najvyšším počtov prihlásení.

Dostupné správy

Prihlásenia používateľov | prihlásenia SU | prihlásenia SSH | prihlásenia FTP alebo SFTP | Prehľad prihlásení | Najčastejšie prihlásenia podľa používateľa | Najčastejšie prihlásenia podľa zariadenia | Najčastejšie prihlásenia podľa vzdialeného zariadenia | Najčastejšia metóda prihlásenia Linux | Trend prihlasovania | Odhlásenia používateľa | Odhlásenia SU | Odhlásenia SSH | odhlásenia FTP alebo SFTP | Prehľad odhlásení

Správa o nepodarených prihláseniach Linux

• Zobrazte zoznam všetkých nepodarených prihlásení.
• Správy N najčastejších uvádzajú používateľov, pokusy o prihlásenia ktorých, zlyhávajú najčastejšie.
• Identifikujte používateľov s viacerými po sebe idúcimi nepodarenými overeniami.
• Identifikujte vzdialené zariadenia generujúce najvyšší počet nepodarených pokusov o prihlásenie.

Dostupné správy

Nepodarené prihlásenia používateľa | Nepodarené prihlásenia SU | Nepodarené prihlásenia SSH | Nepodarené prihlásenia FTP alebo SFTP | Prehľad nepodarených prihlásení | Najčastejšie nepodarené prihlásenia podľa používateľa | Najčastejšie nepodarené prihlásenia podľa zariadenia | Najčastejšie nepodarené prihlásenia podľa vzdialeného zariadenia | Najčastejšia metóda nepodareného prihlásenia | Trendy nepodarených prihlásení | Zlyhanie opakovaného overenia | Neplatné pokusy o prihlásenie používateľa | Zlyhania neúspešného prihlásenia s dlhým heslom | Opakované zlyhanie prihlásenia na základe vzdialeného zariadenia | Opakované zlyhanie overenia na základe vzdialeného zariadenia

Správa používateľského účtu Linux

• Nájdite všetky používateľské účty a skupiny, ktoré boli pridané, odstránené alebo premenované.
• Identifikujte nepodarené pokusy o zmenu hesla a nových pridaných používateľov.
• Zistite úlohy správy používateľského účtu, ku ktorých dochádza najčastejšie.

Dostupné správy

Pridané používateľské účty | Odstránené používateľské účty | Premenované používateľské účty | pridané skupiny | Odstránené skupiny | Premenované skupiny | Zmeny hesla | Zlyhanie zmeny hesla | Nepodarené pridania používateľa | Najčastejšie udalosti správy účtu Linux

Audit prenosného disku Linux

• Realizujte audit používania prenosných zariadení vo vašich systémoch Linux.
• Získajte informácie o každom zapojení alebo odpojení prenosných zariadení vo vašej sieti.

Dostupné správy

USB zapojené | USB odpojené

Príkazy Sudo

• Zobrazte podrobnosti o všetkých úspešných a neúspešných realizáciách príkazu sudo.
• Identifikujte najčastejšie pokusy o príkazy sudo.

Dostupné správy

Realizácie príkazu SUDO | Nepodarené realizácie príkazu SUDO | Najčastejšie realizácie príkazov SUDO | Najčastejšie nepodarené realizácie príkazov SUDO

Správy poštového servera Linux

• Získajte prehľad o vzorcoch využitia e-mailového servera a zobrazujte trendy súvisiace s odoslanými a doručenými e-mailami.
• Identifikujte používateľov a vzdialené zariadenia, ktorí odosielajú a prijímajú najviac e-mailov.
• Zistite domény, ktoré odosielajú, prijímajú alebo odmietajú najviac e-mailov.
• Sledujte chyby, ako sú nedostupná poštovná schránka, nedostatok miesta v úložisku, chybná sekvencia príkazov a ďalšie.
• Zistite chyby, ktoré sa vyskytujú najčastejšie.

Dostupné správy

Prehľad odoslaných e-mailov | Prehľad prijatých e-mailov | Najčastejšie odoslané e-maily podľa odosielateľa | Najčastejšie odoslané e-maily podľa vzdialeného zariadenia | Najčastejšie e-maily prijaté zo vzdialených zariadení | Najčastejšia doména odosielateľa | Najčastejšia doména adresáta | Správa o trendoch odoslaných e-mailov | Správa o trendoch prijatých e-mailov | Najčastejšie e-maily odmietnuté podľa odosielateľa | Najčastejší adresáti, ktorí odmietli e-maily | Najčastejšie chyby odmietnutia e-mailu | Najčastejšie odmietané domény | Prehľad odmietnutých e-mailov | Nedostupná poštovná schránka | Nedostatok úložiska | Chybná sekvencia príkazov | Chybné e-mailová adresa | Neexistujúca e-mailová adresa na vzdialenej strane | Najčastejšie chyby e-mailov | Najčastejšie chyby e-mailov podľa odosielateľa | Nepodarené doručenia e-mailov

Chyby a hrozby Linux

• Zistite potenciálne bezpečnostné problémy, aby ste sa im mohli proaktívne brániť.
• Identifikujte chyby,ktoré nie je treba odstraňovať.

Dostupné správy

Chyby spätného vyhľadávania | Chyby chybnej konfigurácie zariadenia | Chyby chybného ISP | Neplatné pripojenie ku vzdialenému zariadeniu | Úrok typu odmietnutie služby

Udalosti Linux NFS

• Získajte podrobnosti o všetkých úspešných a odmietnutých inštaláciách NFS.
• Identifikujte používateľov a vzdialené zariadenia s najvyšším počtom odmietnutých inštalácií NFS.

Dostupné správy

Úspešné inštalácie NFS | Odmietnuté inštalácie NFS | Odmietnuté inštalácie NFS podľa používateľov | Najčastejšie úspešné inštalácie FS podľa vzdialeného zariadenia | Najčastejšie odmietnuté inštalácie NFS podľa vzdialeného zariadenia.

Ďalšie udalosti Linux

• Získajte podrobnosti o všetkých úlohách cron.
• Identifikujte služby, ktoré boli deaktivované.
• Zobrazte si podrobnosti o reláciách, ktoré boli pripojené alebo odpojené.
• Majte informácie o všetkých výpadkoch v priebehu procesu protokolovania.
• Sledujte nespárované chyby v názvoch či adresách zariadení.

Dostupné správy

Úlohy Cron | Úpravy Cron | Zahájené úlohy Cron | Ukončené úlohy Cron | Pripojenie zrušené softvérom | Príjem identifikačného reťazca | Pripojená relácia | odpojená relácia | Deaktivované služby | Nepodporované verzie protokolu | Časový limit v priebehu protokolovania | Zlyhané aktualizácie | Chyba nesúladu názvu zariadenia | Chyba nesúladu adresy zariadenia

Správy FTP servera Linux

• Získajte podrobnosti o všetkých prevzatých a nahraných súboroch.
• Zobrazte si podrobnosti o časových limitoch, ktoré sa vyskytnú v priebehu prihlásenia, prenosu dát, nečinných relácií a pripojení.
• Identifikujte používateľov a vzdialené zariadenia, ktorí realizujú najvyšší počet FTP operácií.

Dostupné správy

Prevzatia súborov | Nahrávania súborov | Časové limity pozastavenia prenosu dát | Časové limity prihlásenia | Časové limity nečinných relácií | Časový limit bez prenosu | Časový limit pripojenia | Prehľad správ FTP | Najčastejšie operácie FTP podľa používateľa | Najčastejšie operácie FTP podľa vzdialeného zariadenia

Udalosti systému Linux

• Sledujte dôležité systémové udalosti Linux, ako sú zastavenia a opakované spustenia služieb syslog, nedostatok miesta na disku a realizácie príkazu yum.

Dostupné správy

Zastavenie služby Syslog | Opakované spustenie služby Syslog | Nedostatok miesta na disku | Vypnutie systému | Inštalácie Yum | Aktualizácie Yum | Odinštalácie Yum

Správa závažnosti Linux

• Zobrazte udalosti zaprotokolované na jednotlivých úrovniach zabezpečenia, od núdzového až po odstránenie chýb.

Dostupné správy

Núdzové udalosti | Výstražné udalosti | Kritické udalosti | Chybové udalosti | Varovné udalosti | Oznamovacie udalosti | Informačné udalosti | Udalosti odstránenia chýb

Kritické správy Linux

• Zobrazte si kritické udalosti podľa udalosti, zariadenia alebo vzdialeného zariadenie, ktoré jej vygenerovanie spôsobili.
• Správa o trendoch sa poskytuje pre zistenie vzorcov výskytu kritických udalostí.

Dostupné správy

Kritická úroveň udalostí | Kritické správy podľa udalosti | Kritické udalosti podľa zariadenia | Kritické udalosti podľa vzdialeného zariadenia | Trendy kritických udalostí | Prehľad kritických udalostí