Audit e creazione di report di Unix
EventLog Analyzer »

Audit e creazione di report di Unix

I sistemi Unix sono diffusi in molte aziende e l'audit dei syslog dei sistemi Unix può fornire informazioni importanti sugli eventi che avvengono nella propria rete. Tali informazioni aiuteranno a prendere decisioni in materia di sicurezza e amministrazione. L'audit dei sistemi unix comporta:

  • Monitoraggio di tutti gli accessi e le chiusure di sessione del sistema Unix.
  • Controllo di tutte le modifiche agli account utente e gruppi.
  • Conoscenza di tutti i casi in cui un dispositivo removibile è stato collegato o rimosso dalla rete.
  • Controllo di tutte le esecuzioni del comando sudo.
  • Monitoraggio dei server FTP e di posta Unix riguardo alle azioni eseguite, agli errori ed altro ancora.
  • Conoscenza delle possibili minacce alla sicurezza in modo da prevenirle.
  • Identificazione di tutti gli eventi che si verificano a ciascun livello di gravità, inclusi gli eventi critici.
  • Controllo di molti altri eventi, quali le connessioni di sessioni, montaggi NFS e altro ancora.

Il controllo dei sistemi Unix consente di avere completa supervisione della sicurezza e della gestione della rete. Tuttavia, non è così semplice. Per mantenere sicuro l’intero sistema Unix, è possibile inoltre utilizzare EventLog Analyzer, una soluzione completa di gestione del syslog.

L’audit dei sistemi Unix tramite EventLog Analyzer

  • Gestione e controllo completo del registro Unix.
  • Monitoraggio dei processi Unix, dell’attività utente, dei server di posta ed altro ancora.
  • Oltre 100 report predefiniti, creati esclusivamente per i sistemi Unix, inclusi report sugli errori del server, sull’utilizzo del server e sulla sicurezza.
  • Possibilità di personalizzare, pianificare ed esportare i report, secondo le proprie esigenze, oltre che di definire report ad hoc.
  • I report sono disponibili in formato grafico, elenco e tabella ed è possibile recuperare facilmente le informazioni di registro in formato testo per qualsiasi voce del report.
  • Possibilità di ricevere notifiche e-mail o SMS istantanee per tutti gli eventi che si desidera controllare in tempo reale.
  • La funzionalità di correlazione fornisce un insieme di regole personalizzabili per avvisare quando determinati eventi specifici si verificano in sequenza.
  • I registri sono archiviati in modo sicuro e, grazie alla funzionalità di analisi forense adattabile a ogni prodotto, è possibile eseguire facilmente una ricerca su di essi.

Report accessi e chiusure sessioni Unix

  • Consentono di tener traccia di tutti gli accessi e le chiusure di sessione, inclusi i metodi di accesso individuali come SU, SSH e FTP.
  • I report panoramici e top-N offrono un riepilogo delle informazioni e presentano gli utenti e i dispositivi con il maggior numero di accessi

Report disponibili

Accessi utenti | Accessi SU | Accessi SSH | Accessi FTP o SFTP | Panoramica accessi| Utenti con più accessi | Dispositivi con più accessi | Dispositivi remoti con più accessi | Metodi di accesso Unix più usati | Tendenza accessi | Chiusure sessioni utente | Chiusure sessioni SU| Chiusure sessioni SSH | Chiusure sessioni FTP or SFTP | Panoramica chiusure sessioni

Report accessi non riusciti Unix

  • Visualizza un elenco di tutti gli accessi non riusciti.
  • I report top-N rivelano gli utenti i cui tentativi di accesso non vanno a buon fine con maggiore frequenza.
  • Identifica gli utenti con più errori di autenticazione consecutivi.
  • Identifica i dispositivi remoti che generano il maggior numero di tentativi di accesso non riusciti.

Report disponibili

Accessi utente non riusciti | Accessi SU non riusciti | Accessi SSH non riusciti | Accessi FTP o SFTP non riusciti | Panoramica accessi non riusciti | Maggior numero di accessi non riusciti per utente| Maggior numero di accessi non riusciti per dispositivo | Maggior numero di accessi non riusciti per dispositivo remoto | Maggior numero di metodi di accesso non riusciti | Tendenza accessi non riusciti | Errori di autenticazione ripetuti | Tentativi di accesso utenti non validi | Errori di accesso con password lunga | Errori di accesso ripetuti per dispositivi remoti | Errori di autenticazione ripetuti per dispositivi remoti

Gestione account utente Unix

  • Scopri tutti gli account utente e i gruppi che sono stati aggiunti, rimossi o rinominati.
  • Identifica le modifiche password non riuscite e gli utenti aggiunti di recente.
  • Individua i compiti di gestione dell’account utente che avvengono più spesso.

Report disponibili

Account utenti aggiunti | Account utenti eliminati | Account utenti rinominati | Gruppi aggiunti | Gruppi eliminati | Gruppi rinominati | Modifiche password | Modifiche password non riuscite | Aggiunte utenti non riuscite | Principali eventi di gestione account Unix

Audit del disco rimovibile Unix

  • Controlla l’utilizzo dei dispositivi rimovibili sui sistemi Unix.
  • Conosci i dettagli relativi al collegamento o alla rimozione di ogni dispositivo rimovibile nella rete.

Report disponibili

USB collegate | USB rimosse

Comandi sudo

  • Visualizza i dettagli delle esecuzioni riuscite e non del comando sudo.
  • Identifica i comandi sudo più frequentemente utilizzati.

Report disponibili

Esecuzioni comandi sudo | Esecuzioni non riuscite comandi sudo | Principali esecuzioni comandi sudo | Principali esecuzioni non riuscite comandi sudo

Report del server di posta Unix

  • Ottieni una panoramica del modello di utilizzo del server di posta e visualizza le tendenze associate alle e-mail inviate e ricevute.
  • Identifica gli utenti e i dispositivi remoti che inviano e ricevono il maggior numero di e-mail.
  • Scopri quali domini inviano, ricevono o rifiutano il maggior numero di e-mail.
  • Tieni traccia di errori quali cassetta postale non disponibile, spazio di archiviazione insufficiente, sequenza di comandi non valida ed altro ancora.
  • Scopri quali errori si verificano più spesso.

Report disponibili

Panoramica e-mail inviate | Panoramica e-mail ricevute | Principali e-mail inviate per mittente | Principali e-mail inviate per dispositivo remoto | Principali e-mail ricevute per dispositivo remoto | Principali domini mittente | Principali domini destinatario | Report tendenza e-mail inviate | Report tendenza e-mail ricevute | Principali e-mail rifiutate per mittente | Principali destinatari che hanno rifiutato e-mail | Principali errori di rifiuto e-mail | Principali domini rifiutati | Panoramica e-mail rifiutate | Cassette di posta non disponibili | Spazio di archiviazione insufficiente | Sequenza di comandi errata | Indirizzo e-mail non valido | Indirizzo e-mail inesistente dalla parte remota | Principali errori e-mail | Principali errori e-mail per mittente | Consegne e-mail non riuscite

Errori e minacce Unix

  • Scopri le possibili preoccupazioni in materia di sicurezza in modo da poterle evitare proattivamente.
  • Identifica gli errori che non necessitano di essere corretti.

Report disponibili

Errori di ricerca inversa |Errori configurazione dispositivo | Errori ISP | Connessione non valida dispositivo remoto | Attacco Denial of Service

Eventi NFS Unix

  • Ottieni i dettagli di tutti i montaggi NFS riusciti o negati.
  • Identifica gli utenti e i dispositivi remoti con il maggior numero di montaggi NFS negati.

Report disponibili

Montaggi NFS riusciti | Montaggi NFS rifiutati | Montaggi NFS negati per utente | Principali montaggi NFS riusciti per dispositivo remoto | Principali montaggi NFS rifiutati per dispositivo remoto.

Altri eventi Unix

  • Identifica i servizi che sono stati disattivati.
  • Visualizza i dettagli sulle sessioni connesse e chiuse.
  • Resta al corrente di eventuali timeout durante il processo di registrazione.
  • Tieni traccia degli errori di mancata corrispondenza relativi a nomi e indirizzi dei dispositivi.

Report disponibili

Connessioni interrotte da un software | Ricevi stringa di identificazione | Sessione connessa | Sessione chiusa | Servizi disattivati | Versione protocollo non supportata | Timeout durante la registrazione | Aggiornamenti non riusciti | Errore di mancata corrispondenza nome dispositivo | Errore di mancata corrispondenza indirizzo dispositivo

Report del server FTP Unix

  • Ottieni i dettagli di tutti i download e caricamenti dei file.
  • Visualizza i dettagli sui timeout occorsi durante l’accesso, il trasferimento dei dati, le sessioni inattive e le connessioni.
  • Identifica gli utenti e i dispositivi remoti che eseguono il maggior numero di operazioni FTP.

Report disponibili

Download file | Caricamenti file | Timeout di stallo trasferimento dati | Timeout all’accesso | Timeout sessioni inattive | Timeout senza trasferimento | Timeout connessione | Panoramica report FTP | Principali operazioni FTP per utente | Principali operazioni FTP per dispositivo remoto

Eventi di sistema Unix

  • Tieni traccia di eventi di sistema importanti quali l'arresto e il riavvio del servizio syslog, lo spazio su disco insufficiente e le esecuzioni del comando yum.

Report disponibili

Interruzione del servizio syslog | Riavvio del servizio syslog | Spazio su disco insufficiente | Arresto del sistema | Installazioni yum | Disinstallazioni yum

Report di gravità Unix

  • Visualizza gli eventi registrati a ciascun livello di gravità, da emergenza a debug.

Report disponibili

Eventi emergency | Eventi alert | Eventi critical | Eventi errore | Eventi warning | Eventi notice | Eventi information | Eventi debug

Report critici Unixs

  • Visualizza gli eventi critici per tipo di evento, per dispositivo o dispositivo remoto dai quali sono stati generati.
  • Viene fornito un report della tendenza per scoprire pattern nella generazione di eventi critici.

Report disponibili

Livello criticità eventi | Report critici per evento | Eventi critici per dispositivo | Eventi critici per dispositivo remoto | Tendenza eventi critici | Panoramica eventi critici