Configuração de Hostsentry Hostsentry é uma ferramenta de detecção de intrusão baseada em host que executa a detecção de anomalia de login. Isso significa que ele monitora os usuários que entram e saem do servidor e registra comportamentos suspeitos, conforme definido pelas opções escolhidas nesta página. As opções disponíveis são:
- Arquivo de registro de logins
O arquivo em seu sistema no qual logins e logouts são registrados. Geralmente, esta opção não deve ser alterada. - Usuários a ignorar logins por
Qualquer usuário listado neste campo não terá seus logins monitorados pelo Hostsentry. - Módulos de host de host na ordem de processamento
O Hostsentry possui um design modular, no qual cada módulo executa um tipo específico de detecção de anomalia de login. Esta seção permite escolher quais módulos são usados e a ordem em que são executados para processar logins e logouts. - Anfitriões para não considerar estrangeiros
Se o módulo 'Detectar logon de domínio estrangeiro' estiver ativado, todos os hosts, exceto aqueles neste campo, serão considerados estrangeiros e, portanto, sujeitos a relatórios. - Hosts para confiar em vários logins de
Se o módulo 'Detectar vários logins simultâneos' estiver ativado, dois ou mais logins pelo mesmo usuário ao mesmo tempo em um host que não esteja nesta lista serão relatados.
Na parte inferior da página, há um botão para iniciar o Hostsentry (se não estiver em execução) ou pará-lo (se estiver em execução). Como o Hostsentry é executado como um processo em segundo plano (ou daemon), se não estiver sendo executado, nenhum monitoramento de logins e logoff será feito.