Hostsentry là một công cụ phát hiện xâm nhập dựa trên máy chủ thực hiện phát hiện bất thường đăng nhập. Điều này có nghĩa là nó giám sát người dùng đăng nhập và thoát khỏi máy chủ của bạn và ghi lại hành vi đáng ngờ, như được xác định bởi các tùy chọn được chọn trên trang này. Các tùy chọn có sẵn là:
- Đăng nhập tập tin hồ sơ
Các tập tin trên hệ thống của bạn trong đó đăng nhập và đăng xuất được ghi lại. Nói chung, tùy chọn này không nên thay đổi. - Người dùng bỏ qua đăng nhập bằng cách
Bất kỳ người dùng nào được liệt kê trong trường này sẽ không được đăng nhập bởi Hostsentry. - Các mô đun máy chủ theo thứ tự xử lý
Hostsentry có thiết kế mô-đun, trong đó mỗi mô-đun thực hiện một loại phát hiện bất thường đăng nhập cụ thể. Phần này cho phép bạn chọn mô-đun nào được sử dụng và thứ tự chúng được chạy để xử lý đăng nhập và đăng xuất. - Chủ nhà không xem xét nước ngoài
Nếu mô-đun 'Phát hiện đăng nhập từ tên miền nước ngoài' được bật, tất cả các máy chủ ngoại trừ những máy chủ trong trường này sẽ được coi là nước ngoài và do đó phải báo cáo. - Máy chủ lưu trữ để tin tưởng nhiều thông tin đăng nhập từ
Nếu mô-đun 'Phát hiện nhiều thông tin đăng nhập tương tự' được bật, hai hoặc nhiều thông tin đăng nhập của cùng một người dùng cùng lúc từ một máy chủ không có trong danh sách này sẽ được báo cáo.
Ở dưới cùng của trang là một nút để bắt đầu Hostsentry (nếu nó không chạy) hoặc dừng nó (nếu nó đang chạy). Bởi vì Hostsentry chạy như một quá trình nền (hoặc daemon), nếu nó không chạy, việc giám sát đăng nhập và đăng xuất sẽ được thực hiện.