Solaris设备审计

通过审核Solaris设备,您可以获得与安全相关的系统事件的记录,该记录可用于指派技术人员负责调查Solaris设备上可能发生的问题操作。

此审核数据还可以帮助您:

  • 检测滥用或未经授权的活动。
  • 查看访问方式以及用户和对象的访问历史。
  • 确定回避保护机制的尝试。

EventLog Analyzer中的Solaris审核报表

EventLog Analyzer是一个日志管理工具,可收集和分析Solaris设备生成的日志以检测潜在的安全威胁并报表活动。

Solaris登录和注销报表:跟踪所有登录和注销,包括su命令,Secure Shell和文件传输协议(FTP)登录等单独的登录方法。

Solaris失败登录报表:查看所有失败登录的列表,并确定具有多个连续身份验证失败的用户以及生成失败登录尝试次数最多的远程设备。

Solaris用户帐户管理:发现所有已添加,除去或重命名的用户帐户和组。此外,识别失败的密码更改和新添加的用户。

Solaris可移动磁盘审计:审计Solaris设备上可移动设备的使用情况,并在每次将可移动设备插入设备或从设备中取出时获取信息。

Sudo命令:查看所有成功和失败的sudo命令执行的详细信息,并标识最常尝试的sudo命令。

Solaris邮件服务器报表

邮件服务器报表提供以下见解:

  • 电子邮件服务器使用模式的概述以及与已发送和已接收电子邮件相关的趋势。
  • 用户和远程设备发送和接收最多的电子邮件。
  • 发送,接收或拒绝最多电子邮件的域。
  • 诸如邮箱不可用,存储空间不足,命令顺序错误等错误。
  • 最常发生的错误。

Solaris错误和威胁:发现潜在的安全问题,以便您主动进行响应。

Solaris网络文件系统(NFS)事件:获取所有成功和拒绝的NFS挂载的详细信息,并确定拒绝NFS挂载数量最多的用户和远程设备。

Solaris FTP服务器报表:获取所有文件下载和上传的详细信息。查看登录,数据传输,空闲会话和连接期间发生的超时的详细信息。确定执行最多FTP操作的用户和远程设备。

Solaris系统事件:跟踪重要的系统事件,例如停止或重新启动syslog服务,磁盘空间不足以及yum命令的执行。

Solaris严重性报表:查看在每个严重性级别记录的事件。

Solaris关键报表:根据事件和负责报表生成的设备查看关键事件。

有关其他Solaris事件的报表:

  • 获取有关所有cron作业的详细信息。
  • 标识已停用的服务。
  • 查看已连接和断开连接的会话的详细信息。
  • 在记录过程中随时注意任何超时。
  • 跟踪设备名称或地址中不匹配的错误。

深入了解Solaris设备活动。

  立即下载免费试用版!  要求演示