Hostsentry adalah alat pengesanan pencerobohan berdasarkan host yang melakukan pengesanan anomali log masuk. Ini bermaksud bahawa ia memantau pengguna yang masuk dan keluar dari pelayan anda dan mencatat tingkah laku yang mencurigakan, seperti yang ditentukan oleh pilihan yang dipilih di halaman ini. Pilihan yang ada adalah:
- Fail rakaman log masuk
Fail pada sistem anda di mana log masuk dan logout direkodkan. Secara amnya, pilihan ini tidak boleh diubah. - Pengguna untuk mengabaikan log masuk dengan
Mana-mana pengguna yang disenaraikan dalam bidang ini tidak akan dipantau log masuknya oleh Hostsentry. - Modul hostsentry dalam urutan pemprosesan
Hostsentry mempunyai reka bentuk modular, di mana setiap modul melakukan pengesanan anomali log masuk jenis tertentu. Bahagian ini membolehkan anda memilih modul mana yang digunakan, dan urutan susunannya untuk memproses log masuk dan log keluar. - Tuan rumah tidak boleh dianggap asing
Sekiranya modul 'Detect login from domain asing' diaktifkan, semua host kecuali yang berada dalam bidang ini akan dianggap asing dan oleh itu tertakluk kepada pelaporan. - Tuan rumah mempercayai banyak log masuk dari
Sekiranya modul 'Detect multiple similtaneous logins' diaktifkan, dua atau lebih log masuk oleh pengguna yang sama pada masa yang sama dari host yang tidak ada dalam senarai ini akan dilaporkan.
Di bahagian bawah halaman terdapat butang untuk memulakan Hostsentry (jika tidak berjalan), atau menghentikannya (jika sedang berjalan). Kerana Hostsentry berjalan sebagai proses latar belakang (atau daemon), jika tidak berjalan tidak ada pemantauan log masuk dan logout akan dilakukan.