Baseline Monitoring
Bazowa linia
Bazowa linia polega na zrobieniu migawki określonych części systemu, aby porównać ją z przyszłym stanem i wyróżnić zmiany.
Na przykład można obliczyć i przechowywać skrót (hash) każdego pliku systemu plików, aby dowiedzieć się, które pliki zostały zmodyfikowane. Można to również zrobić z utworzonymi kontami użytkowników, uruchomionymi procesami, uruchomionymi usługami i wszystkim innym, co nie powinno się zbyt często zmieniać lub w ogóle.
Monitorowanie Integralności Plików
Monitorowanie Integralności Plików (FIM) to krytyczna technika zabezpieczeń, która chroni środowiska IT i dane poprzez śledzenie zmian w plikach. Obejmuje ona dwie kluczowe kroki:
Porównanie Bazowe: Utwórz bazową linię przy użyciu atrybutów pliku lub sum kontrolnych kryptograficznych (takich jak MD5 lub SHA-2) do przyszłych porównań w celu wykrycia modyfikacji.
Powiadomienie o Zmianach w Czasie Rzeczywistym: Otrzymuj natychmiastowe alerty, gdy pliki są otwierane lub zmieniane, zazwyczaj za pomocą rozszerzeń jądra systemu operacyjnego.
Narzędzia
Odnośniki
Last updated