从交换机到路由器,几乎所有网络设备都会生成syslog。因为您的网络中有大量生成syslog的设备,所以审计过程(包括跟踪、监控和分析所有syslog)需要花费大量时间和精力。但是,无论这些任务需要多少精力去完成,您的机构都不能跳过这些设备的系统审查。审计有助于识别网络安全漏洞、加强网络安全策略、提高网络性能并缩短系统停机时间。
syslog
EventLog Analyzer
除了审计报表和实时告警之外,EventLog Analyzer还可对所有syslog数据进行安全归档以备将来使用。发生安全事故时,请使用日志搜索功能深入了解具体事故以回溯攻击途径。这类取证调查有助于减轻威胁并针对更深入问题进行积极防御。EventLog Analyzer可以让您实时掌握所有网络活动的情况,从而让您全面掌控网络设备。使用EventLog Analyzer审计网络设备的其他优势包括:
EventLog Analyzer支持来自所有网络设备(包括Unix/Linux机器、VMware和IBM AS/400/iSeries机器)以及运行macOS的计算机的syslog数据。EventLog Analyzer为所有这些设备提供超过130个报表,这些报表按如下形式分类:
登录和注销报表:
监控所有用户登录尝试,并识别成功的或失败的登录的趋势。查看哪些用户已登录以及他们使用的登录方法,包括SSH、SU、FTP和通过远程设备登录。
用户帐户管理报表:
查看所有基于用户的信息,以跟踪新的、已删除的、已禁用的和已重命名的用户和帐户,以及密码修改和用户权限级别更改。跟踪关键对象及其活动,以迅速检测安全威胁。
用户帐户管理报表
Unix邮件服务器报表:
根据发件人和远程设备查看与Unix邮件服务器有关的所有信息,例如,已接收电子邮件、已发送电子邮件和已拒绝电子邮件。审计您的邮件服务器的收件人和发件人排名、电子邮件错误、失败发送、无效电子邮件地址和存储容量。跟踪邮件服务器的操作及邮件服务器中发生的所有事务。
Unix FTP服务器报表:
通过FTP活动概述以及基于用户和远程设备的已上传和已下载文件、登录、连接、空闲会话、无传输超时和FTP操作的信息,了解文件传输协议(FTP)服务器中发生的一切。
Unix威胁报表:
还可针对Unix机器的各个方面生成其他预定义报表。一些最常用报表提供有关以下方面的信息:
VMware服务器报表:
获取有关VM上的访客登录、已创建的和已删除的VM、VM中的关键更改以及VM事件概述的信息。
严重性报表、关键报表和系统报表:
了解EventLog Analyzer的更多功能,请关注“运维有小邓”,小邓将带您了解更多IT运维新知识!
到此这篇tcping工具(tcping工具包)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/cjjbc/18941.html