Hostsentry Yapılandırması Hostsentry, oturum açma anormallik algılaması gerçekleştiren bir ana bilgisayar tabanlı saldırı tespit aracıdır. Bu, sunucunuza giriş yapan ve sunucunuzdan çıkış yapan kullanıcıları izlediği ve bu sayfada seçilen seçeneklerle tanımlanan şüpheli davranışları günlüğe kaydettiği anlamına gelir. Mevcut seçenekler:
- Giriş kayıt dosyası
Sisteminizde giriş ve çıkışların kaydedildiği dosya. Genellikle, bu seçenek değiştirilmemelidir. - Kullanıcılar tarafından yapılan girişleri yok sayacak
Bu alanda listelenen hiçbir kullanıcının girişleri Hostsentry tarafından izlenmez. - İşlem sırasına göre ana makine modülleri
Hostsentry, her modülün belirli bir oturum açma anormallik algılaması gerçekleştirdiği modüler bir tasarıma sahiptir. Bu bölüm, giriş ve çıkışları işlemek için hangi modüllerin kullanılacağını ve çalışma sırasını seçmenize olanak tanır. - Yabancı düşünmemek için ev sahipleri
'Yabancı alan adından girişi algıla' modülü etkinleştirilirse, bu alandakiler dışındaki tüm ana bilgisayarlar yabancı olarak kabul edilir ve bu nedenle raporlamaya tabidir. - Kaynağından birden fazla girişe güvenecek ana makineler
'Birden çok benzer girişi algılama' modülü etkinleştirilirse, aynı listede aynı listede olmayan bir ana bilgisayardan iki veya daha fazla oturum açma bildirilir.
Sayfanın altında Hostsentry'yi başlatmak (çalışmıyorsa) veya durdurmak (çalışıyorsa) için bir düğme bulunur. Hostsentry bir arka plan işlemi (veya arka plan programı) olarak çalıştığı için, çalışmıyorsa oturum açma ve çıkışların izlenmesi yapılmaz.