Hostsentry je nástroj pro detekci narušení hostitele, který provádí detekci anomálií přihlášení. To znamená, že sleduje uživatele, kteří se přihlašují k serveru a odcházejí z něj, a zaznamenává podezřelé chování, jak je definováno možnostmi vybranými na této stránce. Dostupné možnosti jsou:
- Soubor záznamu přihlášení
Soubor ve vašem systému, ve kterém jsou zaznamenána přihlášení a odhlášení. Obecně by tato možnost neměla být změněna. - Uživatelé, kteří budou ignorovat přihlášení
Žádní uživatelé uvedení v tomto poli nebudou mít přihlašovací údaje monitorováni serverem Hostsentry. - Hostsentry moduly v pořadí zpracování
Hostsentry má modulární design, ve kterém každý modul provádí specifický typ detekce přihlašovací anomálie. V této části si můžete vybrat, které moduly se budou používat, a pořadí, v jakém se budou spouštět přihlašování a odhlášení. - Hostitelé neberou v úvahu cizí
Pokud je povolen modul „Zjistit přihlášení z cizí domény“, budou všichni hostitelé, s výjimkou hostitelů v tomto poli, považováni za cizí, a budou tedy podléhat hlášení. - Hostitelé, kterým důvěřují více přihlašovacích údajů
Pokud je povolen modul „Rozpoznat více simultánních přihlášení“, budou hlášeny dvě nebo více přihlášení od stejného uživatele současně z hostitele, který není v tomto seznamu.
V dolní části stránky je tlačítko pro spuštění hostsentry (pokud není spuštěna) nebo pro zastavení (pokud je spuštěna). Protože hostsentry běží jako proces na pozadí (nebo démona), nebude-li spuštěna, nebude provedeno monitorování přihlášení a odhlášení.