Baseline Monitoring
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
ベースラインは、システムの特定の部分のスナップショットを取ることで、将来の状態と比較して変更点を強調するものです。
たとえば、ファイルシステムの各ファイルのハッシュを計算して保存することで、どのファイルが変更されたかを特定できます。 これは、作成されたユーザーアカウント、実行中のプロセス、実行中のサービスなど、ほとんど変更されないか、まったく変更されないはずのものでも行うことができます。
ファイル整合性監視(FIM)は、ファイルの変更を追跡することによってIT環境とデータを保護する重要なセキュリティ技術です。主な手順は次のとおりです。
ベースライン比較: ファイル属性や暗号ハッシュ(MD5やSHA-2など)を使用してベースラインを確立し、将来の比較のために変更を検出します。
リアルタイム変更通知: ファイルがアクセスされたり変更されたりするときに、通常OSカーネル拡張を介して即座にアラートを受け取ります。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
