Hostsentry je nástroj na zisťovanie narušenia hostiteľa, ktorý vykonáva detekciu anomálií prihlásenia. To znamená, že monitoruje používateľov, ktorí sa prihlasujú k serveru a odchádzajú z neho, a zaznamenáva podozrivé správanie, ako je definované v možnostiach vybratých na tejto stránke. Dostupné možnosti sú:
- Prihlasovací súbor záznamu
Súbor vo vašom systéme, v ktorom sa zaznamenávajú prihlásenia a odhlásenia. Vo všeobecnosti by sa táto možnosť nemala meniť. - Používatelia, ktorí ignorujú prihlásenie
Hostitelia uvedení v tomto poli nebudú mať prihlásenia monitorované. - Hostsentry moduly v poradí spracovania
Hostsentry má modulárny dizajn, v ktorom každý modul vykonáva špecifický typ detekcie anomálie prihlásenia. Táto sekcia vám umožňuje vybrať, ktoré moduly sa budú používať, a poradie, v akom sa budú spúšťať pri spracovávaní prihlásení a odhlásení. - Hostitelia nepovažujú zahraničné
Ak je povolený modul „Zistiť prihlásenie z cudzej domény“, všetci hostitelia okrem hostiteľov v tejto oblasti sa budú považovať za cudzí, a preto budú podliehať hláseniu. - Hostitelia, ktorým dôverujú viacnásobným prihláseniam
Ak je povolený modul „Zistiť viac súčasných prihlásení“, nahlásia sa dve alebo viac prihlásení od toho istého používateľa súčasne z hostiteľa, ktorý nie je v tomto zozname.
V dolnej časti stránky je tlačidlo na spustenie hostsentry (ak nie je spustené) alebo na zastavenie (ak je spustené). Pretože hostsentry beží ako proces na pozadí (alebo démona), ak nie je spustený, nebude sa vykonávať žiadne monitorovanie prihlásení a odhlásení.