Baseline Monitoring
Last updated
Last updated
Вивчайте та практикуйте взлом AWS:Навчання AWS Red Team Expert (ARTE) від HackTricks Вивчайте та практикуйте взлом GCP: Навчання GCP Red Team Expert (GRTE) від HackTricks
Базовий рівень полягає в створенні знімка певних частин системи для порівняння з майбутнім станом для виявлення змін.
Наприклад, можна обчислити та зберегти хеш кожного файлу файлової системи, щоб виявити, які файли були змінені. Це також можна зробити з створеними обліковими записами користувачів, запущеними процесами, запущеними службами та будь-чим іншим, що не повинно змінюватися або змінюватися мало.
Моніторинг цілісності файлів (FIM) - це критична техніка безпеки, яка захищає ІТ-середовища та дані, відстежуючи зміни в файлах. Вона включає два ключові кроки:
Порівняння з базовим рівнем: Встановлення базового рівня за допомогою атрибутів файлів або криптографічних контрольних сум (наприклад, MD5 або SHA-2) для майбутніх порівнянь для виявлення модифікацій.
Сповіщення про зміни в реальному часі: Отримуйте миттєві сповіщення, коли файли доступні або змінені, зазвичай за допомогою розширень ядра ОС.
Вивчайте та практикуйте взлом AWS:Навчання AWS Red Team Expert (ARTE) від HackTricks Вивчайте та практикуйте взлом GCP: Навчання GCP Red Team Expert (GRTE) від HackTricks
