Hostsentry یک ابزار شناسایی نفوذی مبتنی بر میزبان است که تشخیص ناهنجاری ورود به سیستم را انجام می دهد. این بدان معنی است که نظارت بر ورود به سیستم و ورود به سیستم از سرور شما را انجام می دهد و رفتار مشکوک را نیز ثبت می کند ، مطابق گزینه های انتخاب شده در این صفحه. گزینه های موجود عبارتند از:
- پرونده ضبط ورود به سیستم
پرونده ای در سیستم شما که ورود به سیستم و ورود به سیستم ثبت می شود. معمولاً این گزینه نباید تغییر کند. - کاربران برای نادیده گرفتن ورود به سیستم توسط
هر کاربر ذکر شده در این زمینه ، ورود به سیستم خود را تحت نظارت Hostsentry نخواهد داشت. - ماژول های میزبان به ترتیب پردازش
Hostsentry یک طراحی مدولار دارد که در آن هر ماژول نوع خاصی از تشخیص ناهنجاری ورود به سیستم را انجام می دهد. در این بخش می توانید انتخاب کنید که کدام ماژول ها مورد استفاده قرار می گیرند و ترتیب ترتیب اجرای آنها برای پردازش ورود به سیستم و ورود به سیستم. - میزبان که خارجی را در نظر نگیرند
اگر ماژول "Detect login from domain خارجی" فعال شود ، تمام میزبان ها به جز کسانی که در این زمینه هستند ، خارجی محسوب می شوند و بنابراین گزارش می شوند. - میزبان برای اعتماد به چندین ورود از
در صورت فعال بودن ماژول 'Detect multiple logins login' ، دو یا چند ورود همزمان توسط یک کاربر توسط یک میزبان که در این لیست نیست ، گزارش می شود.
در انتهای صفحه دکمه ای برای شروع Hostsentry (در صورت عدم اجرا) یا متوقف کردن آن (در صورت اجرا) وجود دارد. از آنجا که Hostsentry به عنوان یک فرایند پس زمینه (یا Daemon) اجرا می شود ، در صورت عدم اجرای هیچگونه نظارت بر ورود به سیستم و ورود به سیستم انجام نمی شود.