A Hostsentry egy host alapú behatolásdetektáló eszköz, amely végrehajtja a bejelentkezési rendellenességeket. Ez azt jelenti, hogy figyeli a felhasználókat, amelyek bejelentkeznek a kiszolgálóra, és kijelentkeznek a kiszolgálóra, és naplózza a gyanús viselkedést, az ezen az oldalon választott lehetőségek szerint. A választható lehetőségek a következők:
- Bejelentkezés a fájlba
A rendszeren lévő fájl, amelybe a bejelentkezéseket és a kijelentkezéseket rögzíti. Általában ezt a lehetőséget nem szabad megváltoztatni. - A felhasználók figyelmen kívül hagyhatják a bejelentkezéseket
A mezőben felsorolt felhasználók számára a Hostsentry nem fogja megfigyelni bejelentkezéseit. - Hostsentry modulok feldolgozási sorrendben
A Hostsentry moduláris felépítésű, amelyben minden modul egy meghatározott típusú bejelentkezési rendellenességet észlel. Ez a szakasz lehetővé teszi, hogy kiválassza a használt modulokat, valamint a bejelentkezések és kijelentések feldolgozásának sorrendjét. - A házigazdák nem tekintik idegennek
Ha a 'Belépés észlelése idegen domainből' modul engedélyezve van, akkor az összes mezőt, kivéve a mezőt, idegennek tekintik, és így jelentéstétel alá tartozik. - Gazdagépek, amelyekben több bejelentkezést lehet megbízni
Ha a „Több egyidejű bejelentkezés észlelése” modul engedélyezve van, akkor ugyanazon felhasználó két vagy több bejelentkezést jelenít meg egyidejűleg a listán nem szereplő gazdagépről.
Az oldal alján található gomb a Hostsentry indításához (ha nem fut), vagy leállításához (ha fut). Mivel a Hostsentry háttérfolyamatként (vagy démonként) fut, ha nem fut, akkor a bejelentkezések és a kijelentkezés figyelése nem történik.