Auditoría e informes de Linux

Auditoría e informes de Linux

Los sistemas Linux son populares en muchas organizaciones, y la auditoría de los syslogs de los sistemas Linux puede proporcionar información importante sobre los eventos en su red. Esta información lo ayudará a decidir sobre varias acciones administrativas y de seguridad. La auditoría de sistemas Linux implica:

  • Monitoreando todos los inicios de sesión y logoffs del sistema Linux.
  • Rastreando todos los cambios a las cuentas y grupos de usuarios.
  • Mantenerse al tanto de todas las instancias cuando un dispositivo extraíble se conecta o se saca de su red.
  • Rastreando todas las ejecuciones de comandos sudo.
  • Monitoreo de servidores de correo y FTP de Linux por acciones realizadas, errores y más.
  • Aprendizaje de posibles amenazas a la seguridad para que pueda adelantarse a ellas.
  • Identificar todos los eventos que ocurren en cada nivel de gravedad, incluidos los eventos críticos.
  • Seguimiento de varios otros eventos como conexiones de sesión, montajes NFS y más.

La auditoría de los sistemas Linux le brinda un control total sobre la seguridad y la administración de su red. Pero no es tan simple. En su lugar, puede utilizar EventLog Analyzer, una solución integral de administración de syslog, para mantener un sistema Linux seguro.

Auditoría de sistemas Linux con EventLog Analyzer

  • Complete la gestión y auditoría de registros de Linux.
  • Controle los procesos de Linux, la actividad de los usuarios, los servidores de correo y más.
  • Más de 100 informes predefinidos exclusivamente para sistemas Linux, incluidos errores del servidor, uso del servidor e informes de seguridad.
  • Personalice, programe y exporte informes según sea necesario, e incluso defina informes personalizados.
  • Los informes se proporcionan en formatos de gráfico, lista y tabla, y puede extraer fácilmente la información de registro de texto sin formato de cualquier entrada de informe.
  • Reciba notificaciones instantáneas por correo electrónico o por SMS para todos los eventos que desee rastrear en tiempo real.
  • La función de correlación proporciona un dispositivo de reglas personalizables para alertarlo cuando ocurren eventos específicos en secuencia.
  • Los registros se archivan de forma segura y se pueden buscar fácilmente con la función forense de registro de productos flexibles.

Informes de inicio de sesión y cierre de sesión de Linux

  • Haga un seguimiento de todos los inicios de sesión y los cierres de sesión, incluidos los métodos individuales para iniciar sesión, como los inicios de sesión SU, SSH y FTP.
  • La descripción general y los principales informes de N resumen la información y presentan a los usuarios y dispositivos los inicios de sesión más frecuentes.

Informes disponibles

Inicio de sesión de usuario | Inicios de sesión de SU | Inicios de sesión de SSH | FTP o SFTP inicios de sesión | Resumen de inicio de sesión | Principales inicios de sesión basados ​​en el usuario | Inicio de sesión principales basados ​​en dispositivo | Inicio de sesión superior basado en dispositivo remoto | Top método de inicio de sesión de Linux | Tendencia de inicio de sesión | Desconexiones de usuario | Cierres de sesión de SU | Cierres de sesión de SSH | Cierre de sesión FTP o SFTP | Resumen de cierre de sesión

Informes de inicio de sesión fallidos de Linux

  • Ver una lista de todos los inicios de sesión fallidos.
  • Los principales informes N revelan los usuarios cuyos intentos de inicio de sesión fallan con mayor frecuencia.
  • Identificar usuarios con múltiples fallas consecutivas de autenticación.
  • Identifique los dispositivos remotos que generan la mayor cantidad de intentos fallidos de inicio de sesión.

Informes disponibles

Inicios de sesión fallidos del usuario | SU inicios de sesión fallidos | Inicio de sesión fallido de SSH | FTP o SFTP inicios de sesión fallidos | Visión general fallida de los inicios de sesión | Principales inicios de sesión fallidos en función del usuario | Principales inicios de sesión fallidos basados ​​en dispositivo | Principales inicios de sesión fallidos basados ​​en dispositivo remoto | Los mejores métodos de inicio de sesión fallidos | Falló las tendencias de inicio de sesión | Errores de autenticación repetidos | Intentos de inicio de sesión de usuario no válidos | Fallas de inicio de sesión fallidas con contraseña larga | Error de inicio de sesión repetido basado en dispositivo remoto | Fallas de autenticación repetidas basadas en dispositivos remotos

Administración de cuentas de usuario Linux

  • Descubra todas las cuentas de usuario y grupos que se agregaron, eliminaron o cambiaron de nombre.
  • Identifique los cambios de contraseña fallidos y los usuarios recién agregados.
  • Conozca las tareas de administración de cuentas de usuario que ocurren con mayor frecuencia.

Informes disponibles

Cuentas de usuario agregadas | Cuentas de usuario eliminadas | Cuentas de usuario renombradas | Grupos agregados | Grupos eliminados | Grupos renombrados | Cambios de contraseña | Cambios de contraseña fallidos | Agregaciones de usuario fallidas | Principales eventos de administración de cuentas de Linux

Auditoría de disco extraíble de Linux

  • Audite el uso de dispositivos extraíbles en sus sistemas Linux.
  • Conozca los detalles de cada vez que se conecta o saca un dispositivo extraíble de la red.

Informes disponibles

USB conectado | USB extraído

Comandos de Sudo

  • Ver detalles de todas las ejecuciones exitosas y fallidas de comandos sudo.
  • Identifica los comandos sudo más frecuentemente intentados.

Informes disponibles

Ejecuciones de comandos SUDO | Falló las ejecuciones de comandos SUDO | Top ejecuciones de comandos SUDO | Principales ejecuciones de comandos de SUDO fallidas

Informes de servidor de correo Linux

  • Obtenga una visión general del patrón de uso del servidor de correo electrónico y vea las tendencias asociadas con los correos electrónicos enviados y recibidos.
  • Identifique a los usuarios y dispositivos remotos que envían y reciben la mayoría del correo electrónico.
  • Descubra los dominios que envían, reciben o rechazan la mayoría de los correos electrónicos.
  • Rastree errores como el buzón no disponible, almacenamiento insuficiente, mala secuencia de comandos y más.
  • Descubra los errores que ocurren con mayor frecuencia.

Informes disponibles

Correo electrónico enviado resumen | Correo electrónico recibido resumen | Los principales correos electrónicos enviados en base al remitente | Los principales correos electrónicos enviados en base a un dispositivo remoto | Los principales correos electrónicos recibidos desde dispositivos remotos | Dominio del remitente superior | Dominio del destinatario superior | Informe de tendencia en los correos electrónicos enviados | Informe de tendencia en correos electrónicos recibidos | Los principales correos electrónicos rechazados en base al remitente | Los mejores receptores que rechazaron los correos electrónicos | Principales errores de rechazo de correo electrónico | Principales dominios rechazados | Correo electrónico rechazado resumen | Buzón no disponible | Almacenamiento insuficiente | Mala secuencia de comandos | Mala dirección de correo electrónico | Dirección de correo electrónico inexistente en el lado remoto | Principales errores de correo electrónico | Principales errores de correo electrónico basados ​​en el remitente | Envíos de correo electrónico fallidos

Errores y amenazas de Linux

  • Descubra posibles problemas de seguridad para que pueda prevenirlos de manera proactiva.
  • Identifica los errores que no necesitan ser corregidos.

Informes disponibles

Errores de búsqueda inversa | Mal dispositivoConfig errores | Malos errores de ISP | Dispositivo remoto de conexión no válida | Ataque de denegación de servicio

Eventos Linux NFS

  • Obtenga detalles de todos los montajes NFS exitosos y denegados.
  • Identifique los usuarios y dispositivos remotos con el mayor número de montajes NFS denegados.

Informes disponibles

Exitosos montajes NFS | Los montajes rechazados de NFS | Denegados montajes NFS basados ​​en usuarios | Los mejores montajes NFS exitosos basados ​​en dispositivos remotos | Top rechazó montajes NFS basados ​​en dispositivo remoto.

Linux otros eventos

  • Obtenga detalles sobre todos los trabajos cron.
  • Identificar servicios que han sido desactivados.
  • Ver detalles de las sesiones que se han conectado y desconectado.
  • Manténgase al tanto de los tiempos de espera durante el proceso de registro.
  • Rastree los errores no coincidentes en los nombres o direcciones de los dispositivos.

Informes disponibles

Cron Jobs | Cron Editar | Cron Job comenzó | Cron Job terminó | Conexión abortada por un software | Recibir cadena de identificación | Sesión conectada | Sesión desconectada | Servicios desactivados | Versión de protocolo no compatible | Tiempo de espera durante el inicio de sesión | Actualizaciones fallidas | error de desajuste de deviceName | error de falta de coincidencia de deviceAddress

Informes del servidor FTP de Linux

  • Obtenga detalles para todas las descargas y cargas de archivos.
  • Vea los detalles de los tiempos de espera que ocurren durante el inicio de sesión, la transferencia de datos, las sesiones inactivas y las conexiones.
  • Identifique usuarios y dispositivos remotos que realizan la mayor cantidad de operaciones de FTP.

Informes disponibles

Descargas de archivos | Subidas de archivos | Tiempos de espera de pérdida de transferencia de datos | Tiempos de espera de inicio de sesión | Tiempos de espera desocupados de la sesión | Sin tiempos de espera de transferencia | Tiempos de espera de conexión | Descripción general de los informes de FTP | Principales operaciones FTP basadas en usuario | Principales operaciones de FTP basadas en dispositivos remotos

Eventos del sistema Linux

  • Realice un seguimiento de los eventos importantes del sistema, como detener y reiniciar el servicio syslog, poco espacio en disco y ejecuciones del comando yum.

Informes disponibles

Servicio syslog detenido | Servicio Syslog reiniciado | Poco espacio en disco | Cierre del sistema | Yum se instala | Yum actualizaciones | Desinstalaciones de Yum

Informes de gravedad de Linux

  • Vea los eventos registrados en cada nivel de gravedad, desde emergencia hasta depuración.

Informes disponibles

Eventos de emergencia | Eventos de alerta | Eventos críticos | Eventos de error | Eventos de advertencia | Eventos de aviso | Eventos informativos | Depurar eventos

Informes críticos de Linux

  • Vea eventos críticos basados ​​en el evento, dispositivo o dispositivo remoto responsable de la generación.
  • Se proporciona un informe de tendencias para descubrir patrones en la ocurrencia de eventos críticos.

Informes disponibles

Nivel de criticidad de los eventos | Informes críticos basados ​​en evento | Eventos críticos basados ​​en dispositivo | Eventos críticos basados ​​en dispositivo remoto | Tendencias de eventos críticos | Resumen de eventos críticos