通过审核Solaris设备,您可以获得与安全相关的系统事件的记录,该记录可用于指派技术人员负责调查Solaris设备上可能发生的问题操作。
此审核数据还可以帮助您:
EventLog Analyzer是一个日志管理工具,可收集和分析Solaris设备生成的日志以检测潜在的安全威胁并报表活动。
Solaris登录和注销报表:跟踪所有登录和注销,包括su命令,Secure Shell和文件传输协议(FTP)登录等单独的登录方法。
Solaris失败登录报表:查看所有失败登录的列表,并确定具有多个连续身份验证失败的用户以及生成失败登录尝试次数最多的远程设备。
Solaris用户帐户管理:发现所有已添加,除去或重命名的用户帐户和组。此外,识别失败的密码更改和新添加的用户。
Solaris可移动磁盘审计:审计Solaris设备上可移动设备的使用情况,并在每次将可移动设备插入设备或从设备中取出时获取信息。
Sudo命令:查看所有成功和失败的sudo命令执行的详细信息,并标识最常尝试的sudo命令。
邮件服务器报表提供以下见解:
Solaris错误和威胁:发现潜在的安全问题,以便您主动进行响应。
Solaris网络文件系统(NFS)事件:获取所有成功和拒绝的NFS挂载的详细信息,并确定拒绝NFS挂载数量最多的用户和远程设备。
Solaris FTP服务器报表:获取所有文件下载和上传的详细信息。查看登录,数据传输,空闲会话和连接期间发生的超时的详细信息。确定执行最多FTP操作的用户和远程设备。
Solaris系统事件:跟踪重要的系统事件,例如停止或重新启动syslog服务,磁盘空间不足以及yum命令的执行。
Solaris严重性报表:查看在每个严重性级别记录的事件。
Solaris关键报表:根据事件和负责报表生成的设备查看关键事件。
免费版