如果您的企业在Unix计算机上运行,那么您将承担Unix用户帐户管理的任务。必须审核与用户帐户管理相关的每项活动,例如用户和组的创建和删除,以确保更改被授权,而不是由天真的甚至是恶意的管理员进行。您可能还担心可疑的用户帐户事件,例如多次密码重置失败。但是,如果没有适当的审核工具,则在Unix系统中管理用户帐户可能会变得混乱。
EventLog Analyzer是SIEM的一种全面的日志管理工具,可以收集和解析syslog,以完全控制Unix帐户,因此您可以跟踪对Unix系统所做的重要更改。使用EventLog Analyzer,您可以运行预定义的图形报表来审核所有创建,删除和重命名的用户帐户和组。EventLog Analyzer的报表为您提供有关任何特定用户帐户管理事件的深入信息,并提供向下钻取数据的选项。
确定何时添加任何用户帐户,即使添加新用户失败。您还可以跟踪帐户密码更改,并针对任何失败的密码更改获取实时告警。EventLog Analyzer关于最高帐户管理事件的报表通过在一个视图中为您提供与Unix用户帐户有关的重要信息,从而简化了Unix帐户管理。此外,您还可以为您关注的任何用户帐户管理活动配置告警配置文件,例如删除用户帐户。
免费版