2018年6月6日 星期三

監控目錄中檔案的異動

為符合資安要求,程式更版必須控管,並留存上線紀錄,同時為避免未經核可的程式更版發生,必須監控程式的異動。

監控的部分,這次規劃用Directort Monitor免費版,搭配自己寫的script達到監控發現程式異動時,立即用email及Line notify進行通報
Directory Monotor 專業版有mail功能但沒有Line Notify功能,費用說評估如下
Directory Monotor 專業版 每台主機USD149(以主機生命週期計算)
Directory Monotor 專業版 每台主機USD79(以每年計算)

若一台主機使用5年,有10台主機,5年費用為
以主機生命週期計算:149*10=1490USD
以每年計算:79*10*5=3950USD

安裝說明如下:

1.mkdir c:\dm
2.copy sendmail.bat sendmail.ps1 is_ready.wsf inc.js c:\dm
sendmail.bat  通報主程式
sendmail.ps1 寄信主程式
is_ready.wsf  Line notify主程式

inc.js              Line notify 副程式

3.到Directory Monitor網站下載並安裝 Directory Monitor
 會自動安裝.net framework 4.0,若電腦無法上網,需要先下載安裝

執行Directory Monitor
Add設定要監控的目錄
設定Main
指定要監控的目錄、EventsOptionsTypesFilter
Filter過濾掉*.tmp~*.*,因為Office文件異動會產生暫存檔,造成監控不斷發出通報。

設定Text Log
啟用log
設定log存放路徑及檔名c:\dm\dirmon.txt
設定Timestamp,選擇Daily,可將log每天存成1各檔,檔名加上日期
設定紀錄內容


設定Execute
設定發現異動時要執行的程式,應指定到c:\dm\sendmail.bat (圖片上目錄有誤)
參數和程式有關,不可變更,否則會造成程式執行異常。

其他頁簽功能無法使用,因為是免費版。


系統其他設定
選擇Options…

Monitoring兩個方框都不要選取,否則發現異動螢幕會跳出警告,干擾作業。

當要進行程式大量更新時(如廠商換版),請先將監控停止或暫停,以免突然收到大量通報。

若要啟用email通知功能,需告知網管部要收到email通知的人員的email,網管人員在程式中設定。
若要啟用Line通知功能,要收到通知的人必須先到Line Notify網站上註冊申請Token,然後將Token告知網管人員,網管人員於程式中加入Token,同時要收到通知的人必須在Line中將Line Notify加入好友,才能收到Line Notify



1 則留言:

Unknown 提到...

請問方便提供這4隻程式嗎?
sendmail.bat sendmail.ps1 is_ready.wsf inc.js

ubuntu 安裝完kubernetes後做apt-get update會出現錯誤

root@k8s02:~# sudo apt-get update 已有:1 http://tw.archive.ubuntu.com/ubuntu xenial InRelease 已有:2 http://tw.archive.ubuntu.com/ubuntu xenia...