Definiowanie polityki na podstawie wzorca

Uwaga

Fudo Enterprise wspiera wyrażenia regularne opisane standardem POSIX Extended.

Aby skonfigurować politykę opartą na wyrażeniach regularnych, postępuj zgodnie z poniższymi krokami:

  1. Wybierz Zarządzanie > Polityki.

  2. Wybierz zakładkę Wzorce.

  3. Kliknij Dodaj wzorzec.

  1. Wprowadź nazwę wzorca.

  2. Zdefiniuj sam wzorzec.

../../_images/5-5-regexp.png

Uwaga

  • Wzorce mogą być definiowane jako wyrażenia regularne.

  • Fudo Enterprise nie rozpoznaje wyrażeń używających znaku backslash, np. \d, \D, \w, \W.

  1. Powtórz kroki 3-5, aby zdefiniować dodatkowe wzorce.

  1. Kliknij Zapisz i zamknij.

Uwaga

Przykłady wyrażeń regularnych

Komenda rm

(^|[^a-zA-Z])rm[[:space:]]

Komenda rm -rf (także -fr; -Rf; -fR)

(^|[^a-zA-Z])rm[[:space:]]+-([rR]f|f[rR])

Komenda rm file

(^|[^a-zA-Z])rm[[:space:]]+([^[:space:]]+[[:space:]]*)?/full/path/to/a/file([[:space:]]|\;|$)
(^|[^a-zA-Z])rm[[:space:]]+.*justafilename

  1. Wróć do zakładki Polityki.

  2. Kliknij Dodaj politykę.

../../_images/5-5-policy-reg-exp-add.png

  1. Wprowadź nazwę polityki.

  2. Określ poziom zagrożenia dla dodawanej polityki.

Uwaga

Informacja o poziomie zagrożenia zawarta jest w treści powiadomienia.

  1. Kliknij przycisk Wyrażenie regularne w sekcji Typ polityki.

  2. W polu Wzorce wybierz wcześniej utworzony wzorzec monitorowania.

  1. Wybierz opcję Przetwarzaj tylko dane wejściowe, aby system reagował tylko na treści wprowadzone przez użytkownika.

Uwaga

W protokołach RDP, VNC i MySQL przetwarzane są tylko dane wejściowe.

  1. W polu Zachowanie polityki wybierz pożądane akcje, które Fudo Enterprise podejmie z chwilą stwierdzenia wystąpienia któregoś ze wzorców:

  • Wyślij e-mail - wyślij powiadomienie e-mail do administratora systemu.

  • SNMP Trap - wyślij powiadomienie SNMP TRAP do odbiorcy.

  • - wstrzymaj połączenie.

  • - zakończ sesję.

  • - zablokuj użytkownika.

Uwaga

../../_images/5-5-policy-safe-notification.png

  • Wysyłanie powiadomień SNMP TRAP wymaga skonfigurowania SNMPv3 TRAP w zakładce Ustawienia > System. Sprawdź rozdział SNMP w celu uzyskania dodatkowych informacji.

  • Zablokowanie użytkownika powoduje automatyczne przerwanie połączenia.

  1. Kliknij Zapisz.

  2. Po zdefiniowaniu polityki przypisz ją do sejfu, który jest używany do nawiązywania połączeń z serwerami.

  • Wybierz Zarządzanie > Sejfy.

  • Edytuj wybrany sejf, klikając jego nazwę.

  • Przejdź do zakładki Polityki i wybierz politykę utworzoną w poprzednim kroku.

  • Kliknij Zapisz.

../../_images/5-5-policy-safe-add.png

Tematy pokrewne: