Hostsentry - это инструмент обнаружения вторжений на основе хоста, который выполняет обнаружение аномалий входа в систему. Это означает, что он отслеживает пользователей, которые входят и выходят из вашего сервера, и регистрирует подозрительное поведение, как определено параметрами, выбранными на этой странице. Доступные варианты:
- Файл записи логинов
Файл в вашей системе, в котором регистрируются входы и выходы. Как правило, эта опция не должна быть изменена. - Пользователи игнорируют логины
Любые пользователи, перечисленные в этом поле, не будут контролировать свои учетные записи Hostsentry. - Hostsentry модули в порядке обработки
Hostsentry имеет модульную конструкцию, в которой каждый модуль выполняет определенный тип обнаружения аномалий входа в систему. Этот раздел позволяет вам выбрать, какие модули используются, и порядок, в котором они запускаются для обработки входов и выходов из системы. - Хозяева не считают иностранными
Если модуль «Определить логин из чужого домена» включен, все хосты, кроме тех, которые находятся в этом поле, будут считаться чужими и, следовательно, подлежат отчетности. - Хосты доверяют нескольким логинам с
Если включен модуль «Обнаружить несколько одинаковых входов в систему», будет сообщено о двух или более входах в систему одного и того же пользователя одновременно с хоста, не входящего в этот список.
Внизу страницы находится кнопка для запуска Hostsentry (если он не запущен) или для его остановки (если он запущен). Поскольку Hostsentry работает как фоновый процесс (или демон), если он не запущен, мониторинг входов и выходов из системы не будет выполняться.