特权用户有权更改关键系统配置,这些用户负责保持系统正常运行,但未经检查或未经授权的配置更改可能会在系统中造成安全漏洞。Unix系统中的特权用户(也称为超级用户或root用户)有权进行此类更改。Sudo命令通常在基于Unix的系统中用于执行管理操作,因此跟踪这些命令在您的系统上何时执行至关重要。
EventLog Analyzer为您提供Linux / Unix系统上特权用户活动的完整,统一视图。使用EventLog Analyzer,您可以审核Unix系统上成功和失败的超级用户登录。如果流氓用户尝试猜测根凭据,EventLog Analyzer可以立即检测到多次失败的登录并帮助您缓解此类密码攻击。
除了跟踪登录活动外,EventLog Analyzer还可以帮助您审核Linux / Unix系统中特权用户的活动。如果您担心特定的关键Unix服务器,则可以设置告警配置文件以在该服务器上执行任何sudo命令时生成实时通知。
您可以查看在Unix系统上执行的所有sudo命令,跟踪成功和失败的命令,并识别执行得最靠前的命令。这将确保每个执行的命令均得到授权,并且可以实时检测到多个失败的命令执行,这可能是潜在的安全威胁。
免费版