Intrusion Detection System (IDS)


im letzten Screenshot fehlen Zahlen

IDS-Überwachung allgemein

Sie können über das DCP mehrere Dateien und Verzeichnisse angeben, die mit dem IDS - "Intrusion Detection System" - überwacht werden sollen. Hierbei können Sie einstellen, ob die Dateien oder Verzeichnisse vorhanden sein müssen oder gar nicht existieren dürfen. Sie können auch festlegen, ob sich bestimmte Dateien oder Verzeichnisse verändern dürfen. Wenn das IDS eine Abweichung von den Einstellungen feststellt, werden Sie per E-Mail und/oder SMS an die von Ihnen eingetragene Adresse benachrichtigt. Bevor Sie eine Dateiüberwachung anlegen können, müssen Sie unter Tools->IDS ein IDS angelegt haben.

IDS-Dateien Übersicht

Datei-Verzeichnisübersicht.png

  1. Hier wird Ihnen angezeigt, für welche Datei/welches Verzeichnis eine IDS-Regel angelegt wurde.
  2. Hier wird Ihnen angezeigt, ob es sich bei dem unter "1" angegebenen Namen um eine Datei oder ein Verzeichnis handelt.
  3. Wenn Sie mit der Maus über die Liste gehen, verfärbt sich die Zeile des jeweiligen Eintrages, über dem Sie sich mit dem Mauszeiger befinden, blau. Sie können auf einen Eintrag klicken, um in den "Bearbeiten"-Modus zu gelangen, so dass Sie die Einstellungen einer IDS-Regel bearbeiten, diese löschen oder die Dateiattribute neu einlesen können, falls diese sich geändert haben.

IDS-Dateien/Verzeichnisse anlegen

Dateiinformationen

Dateiinformationen.png

  1. Pfad: Wählen Sie hier den Pfad zur Datei/zum Verzeichnis aus, das überwacht werden soll. Beim Anklicken des Buttons "Auswählen" öffnet sich ein Pop-Up-Fenster. Hier können Sie die Datei oder das Verzeichnis auswählen, das überwacht werden soll. Durch einen Klick auf den Radiobutton vor der Datei oder dem Verzeichnis, wählen Sie dieses aus.
  2. Typ: Stellen Sie hier ein, ob es sich beim Ziel des oben angegebenen Pfades um eine Datei oder ein Verzeichnis handelt.

Berechtigungen

Berechtigungen.png

  1. Datei/Verzeichnis existiert: Stellen Sie hier ein, ob das Ziel existieren muss, existieren kann (es also beliebig ist) oder nicht existieren darf.
  2. Dateiinhalt darf sich ändern: Stellen Sie hier ein, ob sich der Inhalt der Datei (nicht zwangsläufig die Größe) ändern darf.
  3. Datei/Verzeichnis darf wachsen: Stellen Sie hier ein, ob die Datei (Größe) oder das Verzeichnis (Inhalt) wachsen darf.
  4. Datei/Verzeichnis darf schrumpfen: Stellen Sie hier ein, ob die Datei (Größe) oder das Verzeichnis (Inhalt) schrumpfen darf.
  5. Zugriffsrechte ändern: Stellen Sie hier ein, ob sich die Zugriffsrechte (Lesen, Schreiben, Ausführen) des Zieles ändern dürfen.
  6. Besitzrechte ändern: Stellen Sie hier ein, ob sich die Besitzrechte (sowohl Eigentümer als auch Gruppe) des Zieles ändern dürfen.
  7. Wildcard muss zutreffen: Geben Sie hier Wildcards (Reguläre Ausdrücke nach PCRE) für Verzeichnisinhalte an, die zutreffen müssen - es müssen also Dateien im Zielverzeichnis vorhanden sein, die auf die angegebenen Wildcards zutreffen. Mehrere Wildcards sind durch einen Zeilenumbruch/Newline voneinander zu trennen.
  8. Wildcard darf nicht zutreffen: Geben Sie hier Wildcards (Reguläre Ausdrücke nach PCRE) für Verzeichnisinhalte an, die nicht zutreffen dürfen - es dürfen also keine Dateien im Zielverzeichnis vorhanden sein, die auf die angegebenen Wildcards zutreffen. Mehrere Wildcards sind durch einen Zeilenumbruch/Newline voneinander zu trennen.

Benachrichtigungen

Benachrichtigungen.png

  1. E-Mail: Geben Sie hier eine E-Mail Adresse an, an die Alarmmeldungen per E-Mail geschickt werden sollen.
  2. SMS: Geben Sie hier eine Handynummer an, an die Alarmmeldungen per SMS gesendet werden sollen.

IDS-Alarme allgemein

Wenn das IDS-Änderungen an Ihren Dateien oder Verzeichnissen feststellt, die gegen die eingestellten Regeln verstoßen, werden Alarme ausgelöst. Je nachdem was Sie eingestellt haben, werden Sie über die Alarme auch per E-Mail und/oder SMS informiert. Die Alarme bleiben so lange bestehen, bis entweder der alte Zustand wiederhergestellt ist oder Sie die Dateien/Verzeichnisse neu einlesen. Die Neueinlesung können Sie über den Bearbeitendialog der jeweiligen Datei-/Verzeichnisüberwachung beauftragen.

IDS-Alarme Übersicht

Alarmübersicht.png

In der Alarmübersicht werden sämtliche aktive Alarme von Dateien/Verzeichnissen dargestellt, die zur Überwachung eingetragen wurden. Aktive Alarme werden automatische geschlossen, sobald die aktuellen Datei-/Verzeichnisattribute wieder mit den eingetragenen übereinstimmen. Alarmmeldungen werden standardmäßig alle 30 Minuten an die optional hinterlegte E-Mail Adresse/Handynummer verschickt.

  1. Schließen: Mit dieser Aktion schließen Sie die ausgewählten Alarme. Beachten Sie jedoch, dass mit einem neuen Prüflauf auch neue Alarme versendet werden, sollten die eingetragenen Datei-/Verzeichnisattribute nicht mit den tatsächlichen übereinstimmen. Um Änderungen an Dateien/Verzeichnissen zu bestätigen, müssen Sie diese neu einlesen. Die Neueinlesung können Sie über den Bearbeitendialog der jeweiligen Datei-/Verzeichnisüberwachung beauftragen.
  2. Block aufheben: Hiermit heben Sie die Blockierung ausgewählter Alarmmeldungen wieder auf.
  3. Blocken für "xx" Stunden: Hier können Sie ausgewählte Alarme zeitweise blockieren. Sie erhalten für den entsprechenden Zeitraum dann keine Benachrichtigungen per E-Mail/SMS.
  4. Letzter Alarm: Der Zeitstempel zeigt Ihnen an, wann das IDS die Veränderung an der Datei/dem Verzeichnis zuletzt festgestellt hat.
  5. Blocken bis: Zeigt Ihnen an, bis wann die Benachrichtigung des entsprechenden Alarms blockiert ist, Sie also keine weiteren Benachrichtigungen erhalten.
  6. Datei/Verzeichnis: Zeigt den vollen Pfad der überwachten Datei/Verzeichnis relativ zu Ihrem Accountverzeichnis an.