Hostsentry är ett värdbaserat intrångsdetekteringsverktyg som utför inloggningsavvikelse. Detta innebär att den övervakar användare som loggar in och ut från din server och loggar misstänkt beteende, enligt definitionen av alternativen som valts på den här sidan. De tillgängliga alternativen är:
- Loggar in inspelningsfil
Filen på ditt system där inloggningar och utloggningar spelas in. I allmänhet bör detta alternativ inte ändras. - Användare att ignorera inloggningar av
Alla användare som listas i detta fält kommer inte att ha sina inloggningar övervakade av Hostsentry. - Hostsentry-moduler i behandlingsordning
Hostsentry har en modulär design där varje modul utför en specifik typ av inloggningsavvikelse. Det här avsnittet låter dig välja vilka moduler som ska användas och i vilken ordning de körs för att bearbeta inloggningar och utloggningar. - Värdar att inte ta hänsyn till utländska
Om modulen "Detektera inloggning från utländsk domän" är aktiverad, kommer alla värdar utom de i detta fält att betraktas som utländska och därmed rapporteringsskyldiga. - Värdar att lita på flera inloggningar från
Om modulen 'Upptäck flera simulerade inloggningar' är aktiverad rapporteras två eller flera inloggningar av samma användare samtidigt från en värd som inte finns i den här listan.
Längst ner på sidan finns en knapp för att antingen starta Hostsentry (om den inte körs) eller stoppa den (om den kör). Eftersom Hostsentry körs som en bakgrundsprocess (eller daemon) kommer ingen övervakning av inloggningar och utloggningar att göras om den inte körs.