การตรวจสอบและการรายงานระบบ Linux
ระบบ Linux ได้รับความนิยมในองค์กรจำนวนมาก และการตรวจสอบบันทึกระบบของระบบ Linux สามารถให้ข้อมูลสำคัญเกี่ยวกับเหตุการณ์ในเครือข่ายของคุณ ข้อมูลนี้จะช่วยให้คุณตัดสินใจด้านการจัดการระบบและการดำเนินการด้านความปลอดภัยได้ การตรวจสอบระบบ Linux เกี่ยวข้องกับ:
- การตรวจสอบการเข้าสู่ระบบและการออกจากระบบ Linux ทั้งหมด
- การติดตามการปลี่ยนแปบงทั้งหมดในบัญชีผู้ใข้และกลุ่มผู้ใช้
- การได้ตระหนักถึงอินสแตนซ์ทั้งหมดเมื่อเสียบอุปกรณ์แบบถอดออกได้เข้าหรือถอดออกจากเครือข่ายของคุณ
- การติดตามการสั่งดำเนินการคำสั่ง Sudo ทั้งหมด
- การตรวจสอบเซิร์ฟเวอร์อีเมลระบบ Linux และเซิร์ฟเวอร์ FTP สำหรับการดำเนินการที่กระทำ ข้อผิดพลาด เป็นต้น
- การเรียนรู้เกี่ยวกับภัยคุกคามความปลอดภัยที่เป็นไปได้เพื่อให้คุณได้จัดการกำจัดออกไป
- การระบุเหตุการณ์ทั้งหมดที่เกิดขึ้นในแต่ละระดับความรุนแรง รวมถึงเหตุการณ์ที่สำคัญ
- การติดตามเหตุการณ์อื่นๆ หลายเหตุการณ์ เช่น การเชื่อมต่อเซสชัน เมาท์ของ NFS เป็นต้น
การตรวจสอบระบบ Linux ให้คุณได้รับการควบคุมที่สมบูรณ์ของการรักษาความปลอดภัยและการจัดการเครือข่ายของคุณ แต่ ก็ไม่ใช่เรื่องง่าย คุณสามารถใช้ EventLog Analyzer ซึ่งเป็นโซลูชันการจัดการบันทึกระบบที่ครอบคลุมเพื่อรักษาความปลอดภัยให้ระบบ Linux
การตรวจสอบระบบ Linux ด้วย EventLog Analyzer
- ดำเนนการจัดการและตรวจสอบบันทึกระบบ Linux ให้สมบูรณ์
- ตรวจสอบกระบวนการของ Linux กิจกรรมของผุ้ใช้ เซิร์ฟเวอร์เมล เป็นต้น
- มีรายงานที่กำหนดค่าล่วงหน้ามากกว่า 100 แบบสำหรับระบบ Linux รวมถึงข้อผิดพลาดของเซิร์ฟเวอร์ การใช้งานเซิร์ฟเวอร์ และรายงานด้านความปลอดภัย
- ปรับแต่ง กำหนดเวลา และส่งออกรายงานตามที่จำเป็น และแม้แต่กำหนดค่ารายงานแบบกำหนดเอง
- รายงานจัดสร้างในรูปแบบกราฟ รายการ และตาราง และคุณสามารถดึงข้อมูลบันทึกแบบข้อความธรรมดาออกมาจากรายการรายงานได้อย่างง่ายดาย
- รับการแจ้งเตือนผ่านอีเมลหรือ SMS ทันทีสำหรับเหตุการณ์ทั้งหมดที่คุณต้องการติดตามในแบบเรียลไทม์
- ฟีเจอร์ความสัมพันธ์ให้กฎแบบกำหนดเองได้ของอุปกรณ์เพื่อแจ้งเตือนคุณหากมีเหตุการณ์เฉพาะเกิดขึ้นตามลำดับ
- บันทึกจะถูกเก็บถาวรอย่างปลอดภัยและค้นหาได้ง่ายด้วยฟีเจอร์การสอบสวนเชิงนิติวิทยาศาสตร์บนบันทึกที่ยืดหยุ่นตามผลิตภัณฑ์
รายงานการเข้าสู่ระบบและออกจากระบบ Linux
- ติดตามการเข้าสู่ระบบและออกจากระบบทั้งหมด รวมถึงวิธีการสำหรับการเข้าสู่ระบบ เช่น การเข้าสู่ระบบผ่าน SU, SSH และ FTP
- ภาพรวมและรายงาน N ลำดับสูงสุดที่สรุปข้อมูลและนำเสนอข้อมูลผู้ใช้และอุปกรณ์ที่มีการเข้าสู่ระบบบ่อยที่สุด
รายงานที่ใช้ได้
การเข้าสู่ระบบของผู้ใช้ | การเข้าสู่ระบบผ่าน SU | การเข้าสู่ระบบผ่าน SSH | การเข้าสู่ระบบของ FTP หรือ SFTP | ภาพรวมการเข้าสู่ระบบ | การเข้าสู่ระบบสูงสุดเรียงตามผู้ใช้ | การเข้าสู่ระบบสูงสุดเรียงตามอุปกรณ์ | การเข้าสู่ระบบสูงสุดเรียงตามอุปกรณ์ระยะไกล | วิธีการการเข้าสู่ระบบ Linux สูงสุด | แนวโน้มการเข้าสู่ระบบ | การออกจากระบบของผู้ใช้ | การออกจากระบบของ SU | การออกจากระบบของ SSH | การออกจากระบบของ FTP หรือ SFTP | ภาพรวมการออกจากระบบ
รายงานการเข้าสู่ระบบที่ล้มเหลวของ Linux
- ดูรายการของการเข้าสู่ระบบที่ล้มเหลว
- รายงาน N ลำดับสูงสุดระบุผู้ใช้ที่มีความพยายามเข้าสู่ระบบล้มเหลวบ่อยที่สุด
- ระบุผู้ใช้ที่มีความล้มเหลวของการตรวจสอบความถูกต้องต่อเนื่องกันหลายครั้ง
- ระบุอุปกรณ์ระยะไกลที่สร้างจำนวนครั้งความพยายามเข้าสู่ระบบที่ล้มเหลวสูงสุด
รายงานที่ใช้ได้
การเข้าสู่ระบบที่ล้มเหลวของผู้ใช้ | การเข้าสู่ระบบที่ล้มเหลวของ SU | การเข้าสู่ระบบที่ล้มเหลวของ SSH | การเข้าสู่ระบบที่ล้มเหลวของ FTP หรือ SFTP | ภาพรวมการเข้าสู่ระบบที่ล้มเหลว | การเข้าสู่ระบบที่ล้มเหลวสูงสุดเรียงตามผู้ใช้ | การเข้าสู่ระบบที่ล้มเหลวเรียงตามอุปกรณ์ | การเข้าสู่ระบบที่ล้มเหลวสูงสุดเรียงตามอุปกรณ์ระยะไกล | วิธีการเข้าสู่ระบบที่ล้มเหลวสูงสุด | แนวโน้มการเข้าสู่ระบบที่ล้มเหลว | ความล้มเหลวของการตรวจสอบความถูกต้องซ้ำๆ | ความพยายามเข้าสู่ระบบของผู้ใช้ที่ไม่ถูกต้อง | ความล้มเหลวของการเข้าสู่ระบบไมสำเร็จด้วยรหัสผ่านที่ยาว | ความล้มเหลวของการเข้าสู่ระบบซ้ำๆ เรียงตามอุปกรณ์ระยะไกล | ความล้มเหลวของการตรวจสอบความถูกต้องซ้ำๆ เรียงตามอุปกรณร์ระยะไกล
การจัดการบัญชีผู้ใช้ระบบ Linux
- ค้นหาบัญชีผู้ใช้ทั้งหมดและกลุ่มที่ได้รับการเพิ่ม ลบออก หรือเปลี่ยนชื้อ
- ระบุการเปลี่ยนรหัสผ่านที่ล้มเหลวและผู้ใช้ที่เพิ่มเข้าใหม่
- เรียนรู้งานการจัดการบัญชีผู้ใช้ที่เกิดขึ้นบ่อยที่สุด
รายงานที่ใช้ได้
บัญชีผู้ใช้ที่ถูกเพิ่ม | บัญชีผู้ใช้ที่ถูกลบ | บัญชีผู้ใช้ที่ถูกเปลี่ยนชื่่อ | กลุ่มที่ถูกเพิ่ม | กลุ่มที่ถูกลบ | กลุ่มที่ถูกเปลี่ยนชื่อ | การเปลี่ยนรหัสผ่าน | การเปลี่ยนรหัสผ่านที่ล้มเหลว | การเพิ่มผู้ใช้ที่ล้มเหลว | เหตุการณ์การจัดการบัญชี Linux สูงสุด
การตรวจสอบดิสก์แบบถอดออกได้ของระบบ Linux
- ตรวจสอบการใช้อุปกรณ์แบบถอดออกได้บนระบบ Linux ของคุณ
- เรียนรู้รายละเอียดของแต่ละครั้งที่มีการเสียบอุปกรณ์แบบถอดออกได้เข้าหรือถอดออกจากเครือข่ายของคุณ
รายงานที่ใช้ได้
เสียบ USB เข้า | ถอด USB ออก
คำสั่ง Sudo
- ดูรายละเอียดของการสั่งดำเนินการคำสั่ง Sudo ที่สำเร็จและล้มเหลวทั้งหมด
- ระบุคำสั่ง Sudo ที่ได้พยายามบ่อยที่สุด
รายงานที่ใช้ได้
การสั่งดำเนินการคำสั่ง SUDO | การสั่งดำเนินการคำสั่ง SUDO ที่ล้มเหลว | การสั่งดำเนินการคำสั่ง SUDO สูงสุด | การสั่งดำเนินการคำสั่ง SUDO ที่ล้มเหลวสูงสุด
รายงานเซิร์ฟเวอร์เมลของ Linux
- รับภาพรวมของรูปแบบการใช้เซิร์ฟเวอร์เมล และดูแนวโน้มที่เกี่ยวข้องกับอีเมลที่ส่งและรับ
- ระบุผู้ใช้และอุปกรณ์ระยะไกลที่ส่งและรับอีเมลส่วนใหญ่
- ค้นหาโดเมนที่ส่ง รับ หรือปฏิเสธอีเมลส่วนใหญ่
- ติดตามข้อผิดพลาด เช่น กล่องอีเมลไม่พร้อมใช้งาน ที่เก็บข้อมูลไม่เพียงพอ ลำดับคำสั่งที่แย่ เป็นต้น
- ค้นหาข้อผิดพลาดที่เกิดขึ้นย่อยที่สุด
รายงานที่ใช้ได้
ภาพรวมอีเมลที่ส่ง | ภาพรวมอีเมลที่ได้รับ | อีเมลที่ส่งสูงสุดเรียงตามผู้ส่ง | อีเมลที่ส่งสูงสุดเรียงตามอุปกรณ์ระยะไกล | อีเมลที่ได้รับสูงสุดจากอุปกรณ์ระะยไกล | โดเมนผู้ส่งสูงสุด | โดเมนผู้รับสูงสุด | รายงานแนวโน้มของอีเมลที่ส่ง | รายงานแนวโน้มของอีเมลที่รับ | อีเมลที่ปฏิเสธสูงสุดเรียงตามผู้ส่ง | ผู้รับที่ปฏิเสธอีเมลสูงสุด | ข้อผิดพลาดการปฏิเสธอีเมลสูงสุด | โดเมนที่ถูกปฏิเสธสูงสุด | ภาพรวมอีเมลที่ถูกปฏิเสธ | กล่องอีเมลไม่พร้อมใช้งาน | ที่เก็บข้อมูลไม่เพียงพอ | ลำดับคำสั่งมีปัญหา | ที่อยู่อีเมลมีปัญหา | ที่อยู่อีเมลบนฝั่งระยะไกลไม่มีอยู่ | ข้อผิดพลาดอีเมลสูงสุด | ข้อผิดพลาดอีเมลสูงสุดเรียงตามผู้ส่ง | การส่งมอบอีเมลที่ล้มเหลว
ข้อผิดพลาดและภัยคุกคามระบบ Linux
- ค้นหาข้อกังวลด้านความปลอดภัยที่เป็นไปได้เพื่อให้คุณป้องกันในเชิงรุกได้
- ระบุข้อผิดพลาดที่ไม่จำเป็นต้องปรับแก้ไข
รายงานที่ใช้ได้
ข้อผิดพลาดการค้นหาย้อนกลับ | ข้อผิดพลาด deviceConfig มีปัญหา | ข้อผิดพลาด ISP มีปัญหา | อุปกรณ์ระยะไกลเชื่อมต่อไม่ถูกต้อง | การโจมตีโดยปฏิเสธการให้บริการ
เหตุการณ์ NFS ของ Linux
- รับรายละเอียดเกี่ยวกับการเมาท์ NFS ที่สำเร็จและถูกปฏิเสธทั้งหมด
- ระบุผู้ใช้และอุปกรณ์ระยะไกลที่มีจำนวนการเมาท์ NFS ที่ถูกปฏิเสธสูงสุด
รายงานที่ใช้ได้
การเมาท์ NFS ที่สำเร็จ | การเมาท์ NFS ที่ถูกปฏิเสธ | การเมาท์ NFS ที่ถูกปฏิเสธเรียงตามผู้ใช้ | การเมาท์ NFS ที่สำเร็จสูงสุดเรียงตามอุปกรณ์ระยะไกล | การเมาท์ NFS ที่ถูกปฏิเสธสูงสุดเรียงตามอุปกรณ์ระยะไกล
เหตุการณ์อื่นๆ ของ Linux
- รับรายละเอียดของงาน Cron ทั้งหมด
- ระบุบริการที่ถูกปิดทำงาน
- ดูรายละเอียดของเซสชันที่เชื่อมต่อและตัดการเชื่อมต่อ
- พร้อมรับทราบข้อมูลการหมดเวลาใดๆ ในระหว่างกระบวนการเข้าสู่ระบบ
- ติดตามข้อผิดพลาดสิ่งที่ไม่ตรงกันในชื่อหรือที่อยู่ของอุปกรณ์
รายงานที่ใช้ได้
งาน Cron | การแก้ไข Cron | งาน Cron ที่เริ่มแล้ว | งาน Cron ที่สิ้นสุดแล้ว | การเชื่อมต่อที่ถูกยกเลิกโดยซอฟต์แวร์ | รับสายข้อความการระบุ | เซสชันที่เชื่อมต่อ | เซสชันที่ตัดการเชื่อมต่อ | บริการที่ถูกปิดใช้งาน | เวอร์ชันโปรโตคอลที่ไม่รองรับ | การหมดเวลาในขณะเข้าสู่ระบบ | การอัปเดตที่ล้มเหลว | ข้อผิดพลาดการไม่ตรงกันของชื่ออุปกรณ์ | ข้อผิดพลาดการไม่ตรงกันของที่อยู่อุปกรณ์
รายงานเซิร์ฟเวอร์ FTP ของ Linux
- รับรายละเอียดของการดาวน์โหลดและอัปโหลดไฟล์ทั้งหมด
- ดูรายละเอียดการหมดเวลาที่เกิดขึ้นใรระหว่างการเข้าสู่ระบบ การถ่ายโอนข้อมูล เซสชันที่ว่างงาน และการเชื่อต่อ
- ระบุผู้ใช้และอุปกรณ์ระยะไกลที่ทำการดำเนินการ FTP เป็นจำนวนครั้งสูงสุด
รายงานที่ใช้ได้
การดาวน์โหลด ไฟล์| การอัปโหลดไฟล์ | การหมดเวลาการถ่ายโอนไฟล์ | การหมดเวลาการเข้าสู่ระบบ | การหมดเวลาว่างงงานของเซสชัน | การหมดเวลาการไม่่ได้ถ่ายโอน | การหมดเวลาการเชื่อมต่อ | ภาพรวมรายงาน FTP | การดำเนินการ FTP สูงสุดเรียงตามผู้ใช้ | การดำเนินการ FTP สูงสุดเรียงตามอุปกรณ์ระยะไกล
เหตุการณ์ของ Linux
- ติดตามเหตุการณ์ระบบที่สำคัญ เช่น การหยุดและการรีสตาร์ทบริการบันทึกระบบ เนื้อที่ดิสก์เหลือน้อย และการสั่งดำเนินการคำสั่ง Yum
รายงานที่ใช้ได้
บริการบันทึกระบบที่หยุด | บริการบันทึกระบบที่รีสตาร์ท | เนื้อที่ดิสก์เหลือน้อย | การปิดระบบ | การติดตั้ง Yum | การอัปเดต Yum | การถอนการติดตั้ง Yum
รายงานความรุนแรงระบบ Linux
- ดูเหตุการณ์ที่บันทึกไว้ที่แต่ละระดับความรุนแรง ตั้งแต่ฉุกเฉินจนถึงดีบัก.
รายงานที่ใช้ได้
เหตุการณ์ฉุกเฉิน | เหตุการณ์แจ้งเตือน | เหตุการณ์สำคัญ | เหตุการณ์ข้อผิดพลาด | เหตุการณ์การเตือน | เหตุการณ์แจ้งให้ทราบ | เหตุการณ์แจ้งเป็นข้อมูล | เหตุการณ์ดีบัก
รายงานความสำคัญระบบ Linux
- ดูเหตุการณ์ที่สำคัญเรียงตามเหตุการณ์ อุปกรณ์ หรืออุปกรณ์ระยะไกลที่รับผิดชอบการสร้างเหตุการณ์
- รายงานแนวโน้มให้รูปแบบการเปิดเผยการเกิดขึ้นของเหตุการณ์สำคัญ
รายงานที่ใช้ได้
ระดับความสำคัญของเหตุการณ์ | รายงานที่สำคัญเรียงตามเหตุการณ์ | เหตุการณ์ที่สำคัญเรียงตามอุปกรณ์ | เหตุการณ์ที่สำคัญเรียงตามอุปกรณ์ระยะไกล | แนวโน้มเหตุการณ์ที่สำคัญ | ภาพรวมเหตุการณ์ที่สำคัญ