STDI (Sorgu Teknoloji Dosya İzleyeci)
STDI
STDI (Sorgu Teknoloji Dosya İzleyeci) , şirketinizin güvenlik politikasını desteklemek amacıyla kullanabileceğiniz, Linux sunucular üzerindeki dosya ve klasörlerin izlenmesine olanak sağlayan bir araçtır. STDI , Linux “audit” çekirdek eklentisi ve “linux-audit” uygulaması temel alınarak geliştirilmektedir.
Bu araç sayesinde birden fazla sunucuyu tek bir yönetim ekranı üzerinden kolaylıkla yönetebilir, sunucular için farklı kural setleri tanımlayabilirsiniz. Sunucular üzerinde çalışan ajanlar tanımladığınız kural setlerinin tetiklemesiyle oluşan çekirdek mesajlarını anlamlandırılarak, anlık olarak “SysLog” veya “SIEM” araçlarına gönderir. Bu ürün sadece dosya değişikliğini kontrol eder. Dosya içeriğindeki değişikliği kontrol edebilmek için farklı ürünlerin kullanılması tavsiye edilir.
Anlamlandırılan uyarıda başlıca:
Değişen Dosya
Uyarının oluştuğu tarih
Dosyayı değiştiren kullanıcı
su,sudo.. gibi komutlarla kullanıcı değişikliği olması durumunda gerçek kullanıcı
Dosyanın herkesin yazmasına imkan verip vermediği
Dosyayı değiştirmek için kullanılan komut verileri yer almaktadır .
Ürünün öne çıkan özellikleri:
Docker altyapısını üzerinde çalışan yönetim arayüzü
Tek bir ekrandan birden fazla sunucu ve kural yönetimi
Birden fazla dosya ve/veya klasör için özel kural seti oluşturma.
Kural setleri için dosya, klasör ve komut istisna kuralları ekleme.
Uyarıların gönderilmesi sırasında hata alınması durumunda uyarıları geçici alanda saklama/tekrar gönderme.
Zaman aralığında belirli sayıda yapıdan fazla uyarı üretilmesi durumunda sistemi korumak için otomatik olarak kural setini iptal edebilme .
Uyarıları farklı biçimlerde gönderebilme ( RFC3164, RFC5424, CEF)
İstemcilerden gelen hataları arayüzde görüntüleyebilme
03/11/2020