Аудит і звітність Linux

Системи Linux користуються популярністю в багатьох організаціях, і аудит системних журналів Linux може надати важливу інформацію про події у вашій мережі. Ця інформація допоможе вам прийняти рішення щодо різних адміністративних дій та заходів безпеки. Аудит систем Linux включає:

• Моніторинг всіх входів і виходів з системи Linux.
• Відстеження всіх змін облікових записів і груп користувачів.
• Відстеження всіх випадків підключення або відключення знімного пристрою з мережі.
• Відстеження виконання всіх sudo-команд.
• Моніторинг поштових і FTP-серверів Linux для виконаних дій, помилок і багато іншого.
• Надання відомостей про будь-які потенційні загрози безпеки, щоб запобігти проблемам.
• Визначення всіх подій, що відбуваються на кожному рівні важливості, включаючи критичні події.
• Відстеження інших подій, як-от сеансове з'єднання, монтування NFS тощо.

Аудит систем Linux дає вам змогу повністю контролювати безпеку та керування вашою мережею. Але це не так просто. У якості альтернативи ви можете використовувати EventLog Analyzer, комплексне рішення керування системним журналом для підтримки безпеки системи Linux.

Аудит систем Linux за допомогою EventLog Analyzer

• Повне керування журналами Linux та аудит.
• Моніторинг процесів Linux, активності користувачів, поштових серверів тощо.
• Понад 100 попередньо визначених звітів виключно для систем Linux, що містять відомості про помилки сервера, використання сервера та звіти про безпеку.
• Налаштуйте, розплануйте та експортуйте звіти, як потрібно, і навіть визначте власні звіти.
• Звіти надаються у формі графіків, списків і таблиць, і ви можете легко отримати відомості журналу у вигляді звичайного тексту з будь-якого запису звіту.
• Отримуйте миттєві повідомлення електронної пошти або SMS для всіх подій, які потрібно відстежувати в режимі реального часу.
• Функція кореляції забезпечує механізм настроюваних правил для попередження, коли певні події відбуваються послідовно.
• Журнали надійно архівуються і легко доступні для пошуку за допомогою гнучкої функції експертизи журналу.

Звіти про вхід і вихід із системи Linux

• Відстежуйте всі входи та виходи з системи, включаючи індивідуальні способи входу в систему, такі як входи SU, SSH та FTP.
• Оглядові звіти та звіти Top N підсумовують інформацію і надають користувачам і пристроям відомості про найчастіші входи в систему.

Доступні звіти

Входи користувача | Входи SU | Входи SSH | Входи FTP або SFTP | Огляд входу в систему | Найпопулярніші входи за користувачами | Найпопулярніші входи за пристроями | Найпопулярніші входи за віддаленими пристроями | Найпопулярніший метод входу в Linux | Тенденції входу | Виходи користувача | Виходи SU | Виходи SSH | Виходи FTP або SFTP | Огляд виходу з системи

Звіти Linux про невдалі спроби входу

• Переглянути список невдалих спроб входу.
• Звіти Top N містять відомості про користувачів, чиї невдалі спроби входу в систему відбувалися найчастіше.
• Визначте користувачів з кількома послідовними невдалими спробами автентифікації.
• Визначте віддалені пристрої, що генерують найбільшу кількість спроб входу в систему.

Доступні звіти

Невдалі спроби входу користувача | Невдалі спроби входу в SU | Невдалі спроби входу в SSH | Невдалі спроби входу в FTP або SFTP | Огляд невдалих спроб входу | Найчастіші невдалі спроби входу за користувачами | Найчастіші невдалі спроби входу за пристроями | Найчастіші невдалі спроби входу за віддаленими пристроями | Найчастіші невдалі методи входу | Тенденції невдалих спроб входу | Повторні помилки аутентифікації | Недійсні спроби входу користувача | Невдалі спроби входу з використанням довгого паролю | Повторна помилка входу з віддаленого пристрою | Повторні помилки аутентифікації з віддаленого пристрою

Керування обліковими записами користувачів Linux

• Перевіряйте всі облікові записи та групи користувачів, які були додані, видалені або перейменовані.
• Визначайте невдалі зміни паролів та нових користувачів.
• Дізнавайтеся про завдання керування обліковими записами користувачів, які найчастіше відбуваються.

Доступні звіти

Додані облікові записи користувачів | Видалені облікові записи користувачів | Перейменовані облікові записи користувачів | Додані групи | Видалені групи | Перейменовані групи | Зміни пароля | Невдалі спроби зміни паролю | Невдалі спроби додання користувачів | Найчастіші події керування обліковими записами Linux

Аудит знімного диску Linux

• Перевійряйте використання знімних пристроїв у системах Linux.
• Отримуйте відомості кожного разу, коли знімний пристрій під'єднано або від'єднано з мережі.

Доступні звіти

USB-пристрій під'єднано | USB-пристрій від'єднано

Sudo-команди

• Переглядайте відомості про всі успішні і невдалі виконання sudo-команд.
• Визначте найчастіші sudo-команди.

Доступні звіти

Виконання SUDO-команд | Невдалі виконання SUDO-команд | Найчастіші виконання SUDO-команд | Найчастіші невдалі виконання SUDO-команд

Звіти поштового сервера Linux

• Отримуйте огляд шаблону використання сервера електронної пошти та переглядайте тенденції, пов'язані з надісланими та отриманими повідомленнями електронної пошти.
• Визначте користувачів та віддалені пристрої, які надсилають та отримують найбільшу кількість електронних листів.
• Визначте домени, які надсилають, отримують або відхиляють найбільшу кількість електронних листів.
• Відстежуйте помилки, як-от недоступність поштової скриньки, недостатньо місця для зберігання, погана послідовність команд тощо.
• Визначте помилки, що стаються найчастіше.

Доступні звіти

Огляд надісланих електронних листів | Огляд отриманих електронних листів | Найпопулярніші надіслані електронні листи за відправником | Найпопулярніші електронні листи, надіслані з віддаленого пристрою | Найпопулярніші електронні листи, отримані з віддалених пристроїв | Найпопулярніший домен відправника | Найпопулярніший домен одержувача | Звіт про тенденції надісланих електронних листів | Звіт про тенденції отриманих електронних листів | Найчастіші відхилення електронних листів за відправником | Одержувачі, які найчастіше відхиляли електронні листи | Найчастіші помилки відхилення електронних листів | Домени, які найчастіше відхилялися | Огляд відхилених електронних листів | Поштова скринька недоступна | Недостатньо місця для зберігання | Неправильна послідовність команд | Неправильна адреса електронної пошти | Неіснуюча адреса електронної пошти на віддаленому пристрої | Найпопулярніші помилки електронної пошти | Найпопулярніші помилки надсилання електронної пошти | Помилки доставки електронної пошти

Помилки та загрози Linux

• Дізнайтеся про потенційні загрози безпеці, щоб активно їх запобігти.
• Визначте помилки, які не потрібно виправляти.

Доступні звіти

Помилки зворотнього перегляду | Помилки неправильної конфігурації пристрою | Помилки неправильного ISP | Недійсне підключення віддаленого пристрою | Атака «відмова в обслуговуванні»

NFS-події Linux

• Отримуйте відомості про всі успішні та заборонені спроби монтування NFS.
• Визначте користувачів і віддалені пристрої з найбільшою кількістю заборонених спроб монтування NFS.

Доступні звіти

Успішні спроби монтування NFS | Відхилені спроби монтування NFS | Заборонені спроби монтування NFS за користувачами | Найбільш успішні спроби монтування NFS за віддаленими пристроями | Найчастіші відхилені спроби монтування NFS за віддаленими пристроями.

Інші події Linux

• Отримуйте відомості про всі cron-завдання.
• Визначте служби, які були деактивовані.
• Перегляньте відомості про підключені та відключені сеанси.
• Слідкуйте за часом очікування під час реєстрації подій в журналі.
• Відстежуйте помилки невідповідності в іменах або адресах пристроїв.

Доступні звіти

Cron-завдання | Редагування cron | Cron-завдання розпочато | Cron-завдання припинено | З'єднання перерване програмним забезпеченням | Отримати ідентифікаційний рядок | Сесія підключена | Сесія відключена | Деактивовані послуги | Несумісна версія протоколу | Час очікування під час журналювання | Помилки оновлення | Помилка невідповідності імені пристрою | Помилка невідповідності адреси пристрою

Звіти FTP-серверів Linux

• Отримуйте відомості про всі передавання і завантаження файлів.
• Переглядайте відомості про час очікування під час входу в систему, передачі даних, неактивних сесій та підключень.
• Визначайте користувачів і віддалені пристрої, які виконують найбільшу кількість FTP-операцій.

Доступні звіти

Завантаження файлів | Передавання файлів | Час очікування перенесення даних | Час очікування входу | Час очікування сеансу | Немає часу очікування передачі | Час очікування підключення | Огляд звітів FTP | Найпопулярніші операції FTP за користувачами | Найпопулярніші операції FTP за віддаленими пристроями

Системні події Linux

• Відстежуйте важливі системні події, як-от зупинка і перезапуск служби системного журналу, недостатній простір на диску чи виконання yum-команди.

Доступні звіти

Службу системного журналу зупинено | Службу системного журналу перезапущено | Недостатній простір на диску | Вимикання системи | Yum встановлює | Yum оновлює | Yum видаляє

Звіти про серйозність Linux

• Переглядайте події, що реєструються на кожному рівні важливості, від аварій до налагодження.

Доступні звіти

Аварійні події | Попередження про події | Критичні події | Події помилки | Попереджувальні події | Події повідомлення | Інформаційні події | Події налагодження

Критичні звіти Linux

• Переглядайте критичні події за типом події, пристрою або віддаленого пристрою, відповідального за створення.
• Надається звіт про тенденції з інформацією про закономірності виникнення критичних подій.

Доступні звіти

Рівень критичності подій | Критичні звіти за подією | Критичні події за пристроєм | Критичні події за віддаленим пристроєм | Тенденції критичних подій | Огляд критичних подій