Hostsentryは、ログイン異常検出を実行するホストベースの侵入検知ツールです。つまり、このページで選択したオプションで定義されているように、サーバーにログインおよびログアウトするユーザーを監視し、不審な動作をログに記録します。 使用可能なオプションは次のとおりです。
- ログイン記録ファイル
ログインとログアウトが記録されるシステム上のファイル。通常、このオプションは変更しないでください。 - ログインを無視するユーザー
このフィールドにリストされているユーザーは、Hostsentryによってログインが監視されません。 - Hostsentryモジュールの処理順序
Hostsentryには、各モジュールが特定のタイプのログイン異常検出を実行するモジュール設計があります。このセクションでは、使用するモジュールと、ログインとログアウトを処理するために実行する順序を選択できます。 - 外国人を考慮しないホスト
「外部ドメインからのログインを検出する」モジュールが有効になっている場合、このフィールドのホストを除くすべてのホストは外部と見なされ、レポートの対象となります。 - 複数のログインを信頼するホスト
「複数の同時ログインの検出」モジュールが有効になっている場合、このリストにないホストからの同じユーザーによる同時に2つ以上のログインが報告されます。
ページの下部には、Hostsentryを開始する(実行されていない場合)または停止する(実行されている場合)ためのボタンがあります。 Hostsentryはバックグラウンドプロセス(またはデーモン)として実行されるため、それが実行されていない場合、ログインとログアウトの監視は行われません。