Definiowanie polityki na podstawie wzorca

Informacja

Fudo Enterprise wspiera wyrażenia regularne opisane standardem POSIX Extended.

Aby skonfigurować politykę opartą na wyrażeniach regularnych, postępuj zgodnie z poniższymi krokami:

1. Wybierz Zarządzanie > Polityki.
2. Wybierz zakładkę Wzorce.
3. Kliknij Dodaj wzorzec.

4. Wprowadź nazwę wzorca.
5. Zdefiniuj sam wzorzec.

Informacja

• Wzorce mogą być definiowane jako wyrażenia regularne.
• Fudo Enterprise nie rozpoznaje wyrażeń używających znaku backslash, np. \d, \D, \w, \W.

6. Powtórz kroki 3-5, aby zdefiniować dodatkowe wzorce.

7. Kliknij Zapisz i zamknij.

Informacja

Przykłady wyrażeń regularnych

Komenda rm

(^|[^a-zA-Z])rm[[:space:]]

Komenda rm -rf (także -fr; -Rf; -fR)

(^|[^a-zA-Z])rm[[:space:]]+-([rR]f|f[rR])

Komenda rm file

(^|[^a-zA-Z])rm[[:space:]]+([^[:space:]]+[[:space:]]*)?/full/path/to/a/file([[:space:]]|\;|$)
(^|[^a-zA-Z])rm[[:space:]]+.*justafilename

8. Wróć do zakładki Polityki.
9. Kliknij Dodaj politykę.

10. Wprowadź nazwę polityki.
11. Określ poziom zagrożenia dla dodawanej polityki.

Informacja

Informacja o poziomie zagrożenia zawarta jest w treści powiadomienia.

12. Kliknij przycisk Wyrażenie regularne w sekcji Typ polityki.
13. W polu Wzorce wybierz wcześniej utworzony wzorzec monitorowania.

14. Wybierz opcję Przetwarzaj tylko dane wejściowe, aby system reagował tylko na treści wprowadzone przez użytkownika.

Informacja

W protokołach RDP, VNC i MySQL przetwarzane są tylko dane wejściowe.

15. W polu Zachowanie polityki wybierz pożądane akcje, które Fudo Enterprise podejmie z chwilą stwierdzenia wystąpienia któregoś ze wzorców:

• Wyślij e-mail - wyślij powiadomienie e-mail do administratora systemu.
• SNMP Trap - wyślij powiadomienie SNMP TRAP do odbiorcy.
• - wstrzymaj połączenie.
• - zakończ sesję.
• - zablokuj użytkownika.

Informacja

• Wysyłanie powiadomień e-mail wymaga skonfigurowania i włączenia usługi powiadomień oraz włączenia powiadomień Wykrycie wzorca w konfiguracji sejfu.

• Wysyłanie powiadomień SNMP TRAP wymaga skonfigurowania SNMPv3 TRAP w zakładce Ustawienia > System. Sprawdź rozdział SNMP w celu uzyskania dodatkowych informacji.
• Zablokowanie użytkownika powoduje automatyczne przerwanie połączenia.

16. Kliknij Zapisz.
17. Po zdefiniowaniu polityki przypisz ją do sejfu, który jest używany do nawiązywania połączeń z serwerami.

• Wybierz Zarządzanie > Sejfy.
• Edytuj wybrany sejf, klikając jego nazwę.
• Przejdź do zakładki Polityki i wybierz politykę utworzoną w poprzednim kroku.
• Kliknij Zapisz.

Tematy pokrewne:

• Sztuczna inteligencja - AI
• Przetwarzanie sesji - uczenie maszynowe
• Sejfy
• Zakończenie połączenia
• Powiadomienia
• Bezpieczeństwo