Msingi

Msingi unajumuisha kuchukua picha ya sehemu fulani ya mfumo ili kuilinganisha na hali ya baadaye ili kubaini mabadiliko.

Kwa mfano, unaweza kuhesabu na kuhifadhi hash ya kila faili kwenye mfumo wa faili ili uweze kugundua ni faili zipi zilizobadilishwa. Hii pia inaweza kufanywa na akaunti za watumiaji zilizoundwa, michakato inayoendeshwa, huduma zinazoendeshwa na chochote kingine ambacho hakitakiwi kubadilika sana, au kabisa.

Kufuatilia Uadilifu wa Faili

Kufuatilia Uadilifu wa Faili (FIM) ni mbinu muhimu ya usalama inayolinda mazingira ya IT na data kwa kufuatilia mabadiliko katika faili. Inajumuisha hatua mbili muhimu:

1. Ulinganisho wa Msingi: Weka msingi kwa kutumia sifa za faili au checksums za kryptografiki (kama MD5 au SHA-2) kwa kulinganisha baadaye ili kugundua mabadiliko.

2. Arifa za Mabadiliko Halisi: Pata arifa za papo hapo wakati faili zinapofikiwa au kuhaririwa, kawaida kupitia nyongeza za kernel za OS.

Zana

• https://github.com/topics/file-integrity-monitoring

• https://www.solarwinds.com/security-event-manager/use-cases/file-integrity-monitoring-software

Marejeo

• https://cybersecurity.att.com/blogs/security-essentials/what-is-file-integrity-monitoring-and-why-you-need-it