Auditoría e Informes Unix

Auditoría e Informes Unix

Los sistemas Unix son populares en muchas organizaciones, y la auditoría de los syslogs de los sistemas Unix puede proporcionar información importante sobre los eventos en su red. Esta información lo ayudará a decidir sobre varias acciones administrativas y de seguridad. La auditoría de sistemas Unix implica:

  • Monitoreo de todos los inicios de sesión y cierres de sesión del sistema Unix.
  • Rastreando todos los cambios a las cuentas y grupos de usuarios.
  • Mantenerse al tanto de todas las instancias cuando un dispositivo extraíble se conecta o se saca de su red.
  • Rastreando todas las ejecuciones de comandos sudo.
  • Monitoreo de servidores de correo y FTP de Unix para acciones realizadas, errores y más.
  • Aprendizaje de posibles amenazas a la seguridad para que pueda adelantarse a ellas.
  • Identificar todos los eventos que ocurren en cada nivel de gravedad, incluidos los eventos críticos.
  • Seguimiento de varios otros eventos como conexiones de sesión, montajes NFS y más.

La auditoría de sistemas Unix le brinda un control total sobre la seguridad y la administración de su red. Pero no es tan simple. En su lugar, puede utilizar EventLog Analyzer, una solución integral de administración de syslog, para mantener un sistema Unix seguro.

Auditoría de sistemas Unix con EventLog Analyzer

  • Completar la administración y auditoría de registros de Unix.
  • Controle los procesos de Unix, la actividad del usuario, los servidores de correo y más.
  • Más de 100 informes predefinidos exclusivamente para sistemas Unix, incluidos errores del servidor, uso del servidor e informes de seguridad.
  • Personalice, programe y exporte informes según sea necesario, e incluso defina informes personalizados.
  • Los informes se proporcionan en formatos de gráfico, lista y tabla, y puede extraer fácilmente la información de registro de texto sin formato de cualquier entrada de informe.
  • Reciba notificaciones instantáneas por correo electrónico o por SMS para todos los eventos que desee rastrear en tiempo real.
  • La función de correlación proporciona un dispositivo de reglas personalizables para alertarlo cuando ocurren eventos específicos en secuencia.
  • Los registros se archivan de forma segura y se pueden buscar fácilmente con la función forense de registro de productos flexibles.

Informes de inicio de sesión y cierre de sesión de Unix

  • Haga un seguimiento de todos los inicios de sesión y los cierres de sesión, incluidos los métodos individuales para iniciar sesión, como los inicios de sesión SU, SSH y FTP.
  • Descripción general y los principales informes de N resumen información y presentan a los usuarios y dispositivos el inicio de sesión más frecuente

Informes disponibles

User logons | SU logons | SSH logons | FTP or SFTP logons | Logon overview | Top logons based on user | Top logons based on device | Top logons based on remote device | Top Unix logon method | Logon trend | User logoffs | SU logoffs | SSH logoffs | FTP or SFTP logoffs | Logoff overview

Informes de inicio de sesión fallidos de Unix

  • Ver una lista de todos los inicios de sesión fallidos.
  • Los principales informes N revelan los usuarios cuyos intentos de inicio de sesión fallan con mayor frecuencia.
  • Identificar usuarios con múltiples fallas consecutivas de autenticación.
  • Identifique los dispositivos remotos que generan la mayor cantidad de intentos fallidos de inicio de sesión.

Informes disponibles

User failed logons | SU failed logons | SSH failed logons | FTP or SFTP failed logons | Failed logons overview | Top failed logons based on user | Top failed logons based on device | Top failed logons based on remote device | Top failed logon methods | Failed logon trends | Repeated authentication failures | Invalid user logon attempts | Unsuccessful logon failures with long password | Repeated logon failure based on remote device | Repeated authentication failures based on remote device

Gestión de cuentas de usuario de Unix

  • Descubra todas las cuentas de usuario y grupos que se agregaron, eliminaron o cambiaron de nombre.
  • Identifique los cambios de contraseña fallidos y los usuarios recién agregados.
  • Conozca las tareas de administración de cuentas de usuario que ocurren con mayor frecuencia.

Informes disponibles

Added user accounts | Deleted user accounts | Renamed user accounts | Groups added | Groups deleted | Groups renamed | Password changes | Failed password changes | Failed user additions | Top Unix account management events

Auditoría de disco extraíble de Unix

  • Audite el uso de dispositivos extraíbles en sus sistemas Unix.
  • Conozca los detalles de cada vez que se conecta o saca un dispositivo extraíble de la red.

Informes disponibles

USB plugged in | USB taken out

Comandos de Sudo

  • Ver detalles de todas las ejecuciones exitosas y fallidas de comandos sudo.
  • Identifica los comandos sudo más frecuentemente intentados.

Informes disponibles

SUDO command executions | Failed SUDO command executions | Top SUDO command executions | Top failed SUDO command executions

Informes del servidor de correo de Unix

  • Obtenga una visión general del patrón de uso del servidor de correo electrónico y vea las tendencias asociadas con los correos electrónicos enviados y recibidos.
  • Identifique a los usuarios y dispositivos remotos que envían y reciben la mayoría del correo electrónico.
  • Descubra los dominios que envían, reciben o rechazan la mayoría de los correos electrónicos.
  • Rastree errores como el buzón no disponible, almacenamiento insuficiente, mala secuencia de comandos y más.
  • Descubra los errores que ocurren con mayor frecuencia.

Informes disponibles

Emails sent overview | Emails received overview | Top emails sent based on sender | Top emails sent based on remote device | Top emails received from remote devices | Top sender domain | Top recipient domain | Trend report on emails sent | Trend report on emails received | Top emails rejected based on sender | Top receivers who rejected emails | Top email rejection errors | Top rejected domains | Emails rejected overview | Mailbox unavailable | Insufficient storage | Bad sequence of commands | Bad email Address | Nonexistent email address on remote side | Top email errors | Top email errors based on sender | Failed email deliveries

Errores y amenazas de Unix

  • Descubra posibles problemas de seguridad para que pueda prevenirlos de manera proactiva.
  • Identifica los errores que no necesitan ser corregidos.

Informes disponibles

Reverse lookup errors | Bad deviceConfig errors | Bad ISP errors | Invalid connection remote device | Denial of service attack

Eventos de Unix NFS

  • Obtenga detalles de todos los montajes NFS exitosos y denegados.
  • Identifique los usuarios y dispositivos remotos con el mayor número de montajes NFS denegados.

Informes disponibles

Successful NFS mounts | Refused NFS mounts | Denied NFS mounts based on users | Top successful NFS mounts based on remote device | Top refused NFS mounts based on remote device.

Unix otros eventos

  • Identificar servicios que han sido desactivados.
  • Ver detalles de las sesiones que se han conectado y desconectado.
  • Manténgase al tanto de los tiempos de espera durante el proceso de registro.
  • Rastree los errores no coincidentes en los nombres o direcciones de los dispositivos.

Informes disponibles

Connection aborted by a software | Receive identification string | Session connected | Session disconnected | Deactivated services | Unsupported protocol version | Timeout while logging | Failed updates | deviceName mismatch error | deviceAddress mismatch error

Informes del Servidor FTP de Unix

  • Obtenga detalles para todas las descargas y cargas de archivos.
  • Vea los detalles de los tiempos de espera que ocurren durante el inicio de sesión, la transferencia de datos, las sesiones inactivas y las conexiones.
  • Identifique usuarios y dispositivos remotos que realizan la mayor cantidad de operaciones de FTP.

Informes disponibles

File downloads | File uploads | Data transfer stall timeouts | Logon timeouts | Session idle timeouts | No transfer timeouts | Connection timeouts | FTP reports overview | Top FTP operations based on user | Top FTP operations based on remote device

Eventos del sistema Unix

  • Realice un seguimiento de los eventos importantes del sistema, como detener y reiniciar el servicio syslog, poco espacio en disco y ejecuciones del comando yum.

Informes disponibles

Servicio syslog detenido | Servicio Syslog reiniciado | Poco espacio en disco | Cierre del sistema | Yum se instala | Yum actualizaciones | Desinstalaciones de Yum

Informes de gravedad de Unix

  • Vea los eventos registrados en cada nivel de gravedad, desde emergencia hasta depuración.

Informes disponibles

Eventos de emergencia | Eventos de alerta | Eventos críticos | Eventos de error | Eventos de advertencia | Eventos de aviso | Eventos informativos | Depurar eventos

Informes críticos de Unix

  • Vea eventos críticos basados ​​en el evento, dispositivo o dispositivo remoto responsable de la generación.
  • Se proporciona un informe de tendencias para descubrir patrones en la ocurrencia de eventos críticos.

Informes disponibles

Nivel de criticidad de los eventos | Informes críticos basados ​​en evento | Eventos críticos basados ​​en dispositivo | Eventos críticos basados ​​en dispositivo remoto | Tendencias de eventos críticos | Resumen de eventos críticos