Hostsentry는 로그인 이상 탐지를 수행하는 호스트 기반 침입 탐지 도구입니다. 즉,이 페이지에서 선택한 옵션으로 정의 된대로 서버에 로그인 및 로그 아웃하는 사용자를 모니터링하고 의심스러운 동작을 기록합니다. 사용 가능한 옵션은 다음과 같습니다.
- 로그인 기록 파일
로그인 및 로그 아웃이 기록 된 시스템의 파일입니다. 일반적으로이 옵션은 변경하지 않아야합니다. - 다음으로 로그인을 무시하는 사용자
이 필드에 나열된 사용자는 Hostsentry가 자신의 로그인을 모니터링하지 않습니다. - 처리 순서에 따른 호스트 센트리 모듈
Hostsentry는 각 모듈이 특정 유형의 로그인 이상 탐지를 수행하는 모듈 식 설계를 갖추고 있습니다. 이 섹션에서는 사용되는 모듈과 로그인 및 로그 아웃을 처리하기 위해 실행되는 순서를 선택할 수 있습니다. - 외국을 고려하지 않는 호스트
'외부 도메인에서 로그인 감지'모듈을 활성화하면이 필드에있는 호스트를 제외한 모든 호스트가 외부 호스트로 간주되어보고 대상이됩니다. - 에서 여러 로그인을 신뢰하는 호스트
'여러 동시 로그인 감지'모듈이 활성화 된 경우이 목록에없는 호스트에서 같은 사용자가 동시에 두 개 이상의 로그인을보고합니다.
페이지 하단에는 Hostsentry 시작 (실행 중이 아닌 경우) 또는 중지 (실행중인 경우)하는 버튼이 있습니다. Hostsentry는 백그라운드 프로세스 (또는 데몬)로 실행되므로 실행 중이 아닌 경우 로그인 및 로그 아웃 모니터링이 수행되지 않습니다.