Справочники для Ossec FIM

Question

Справочники для Ossec FIM

Я новичок в Ossec и недавно установил его на сервере для компании, в которой я сейчас работаю.

Этот сервер контролирует 80 агентов Windows 7. Основная цель установки Ossec на этих агентских компьютерах заключалась в том, чтобы мы могли развернуть мониторинг целостности файлов.

Теперь на мой вопрос; Какие каталоги я должен контролировать? Пока у меня есть только каталоги по умолчанию, предоставленные по умолчанию из Ossec. Я также добавил FIM в каталоги System и System32. Есть ли еще каталоги или файлы, которые вы бы порекомендовали мне отслеживать?

С уважением,

Alex

0

file server directory user-agent ossec

Источник

user10298983 31 авг '18 в 09:43

1 ответ

Другие вопросы по тегам file server directory user-agent ossec

user1489365 24 сен '18 в 10:01 2018-09-24 10:01 · Answer 1 · 2018-09-24 10:01

Отчасти ответ зависит от того, почему вы установили OSSEC. Если вы установили его, чтобы он соответствовал нормативам (таким как GDPR), вам, вероятно, понадобится отслеживать любые файлы, которые относятся к политикам. Например, если у вас есть политика, что все пароли должны быть длиной 10 символов, и у вас есть файл настроек, который обеспечивает 10 символов, вы должны отслеживать этот файл.

У вас должен быть OSSEC монитор любых файлов конфигурации. Вы также можете захотеть отслеживать пользовательские файлы и файлы данных.

Подумайте о том, что вам нужно защитить. Если бы плохой актер получил доступ к одному из этих компьютеров, что бы они изменили? С ответом на этот вопрос вы будете знать, что защищать.