Hostsentry هي أداة للكشف عن الاختراق تعتمد على المضيف وتقوم باكتشاف شذوذ تسجيل الدخول. وهذا يعني أنها تراقب المستخدمين الذين يسجلون الدخول إلى الخادم والخروج منه ويسجلون السلوك المشبوه ، كما هو محدد بواسطة الخيارات المختارة في هذه الصفحة. الخيارات المتاحة هي:
- ملف تسجيلات تسجيل الدخول
الملف الموجود على نظامك الذي يتم فيه تسجيل عمليات تسجيل الدخول وتسجيل الخروج. بشكل عام ، لا ينبغي تغيير هذا الخيار. - يجب على المستخدمين تجاهل تسجيلات الدخول بواسطة
لن تتم مراقبة تسجيلات دخول أي مستخدمين مدرجين في هذا المجال بواسطة Hostsentry. - وحدات Hostsentry في ترتيب المعالجة
يحتوي Hostsentry على تصميم معياري ، حيث تقوم كل وحدة بنوع محدد من الكشف عن شذوذ تسجيل الدخول. يسمح لك هذا القسم باختيار الوحدات المستخدمة والترتيب الذي يتم تشغيلها به لمعالجة عمليات تسجيل الدخول وتسجيل الخروج. - المضيفين لا يعتبرون أجانب
إذا تم تمكين وحدة "اكتشاف تسجيل الدخول من نطاق أجنبي" ، فسيتم اعتبار جميع المضيفين باستثناء الموجودين في هذا المجال أجانب وبالتالي يخضعون للإبلاغ. - المضيفون للثقة في تسجيلات الدخول المتعددة من
إذا تم تمكين وحدة "اكتشاف عمليات تسجيل الدخول المتزامنة المتعددة" ، فسيتم الإبلاغ عن تسجيل دخول أو أكثر من قبل نفس المستخدم في نفس الوقت من مضيف ليس في هذه القائمة.
يوجد في الجزء السفلي من الصفحة زر لبدء Hostsentry (إذا لم يكن قيد التشغيل) ، أو لإيقافه (إذا كان قيد التشغيل). لأن Hostsentry يعمل كعملية خلفية (أو برنامج خفي) ، إذا لم يتم تشغيله ، فلن يتم رصد عمليات تسجيل الدخول وتسجيل الخروج.