Watchdog 百分百二進位比對指定的程式或檔案與封裝的原始檔是否遭受更改 2024 05

輔助監控伺服器的潛在危機資訊安全層之"程式比對"

     大部份的伺服器都已安裝資安防護的防毒軟體,Watchdog資訊維運系統也加強對主機安全做防護措失
     "程式比對"的功能是其中一項

     "程式比對"主要是針對高風險的檔案先封存後再定時做百分百二進位比對檔案類型如:
       *.二進位程式檔案(.exe.dll)
       *.Shell Script程式檔案
       *.系統設定檔
       *.文字檔
       *.密碼檔
       *.二進位影像檔

     "程式比對"是伺服主機在資訊安全層的輔助監測功能之一
     維運系統對於伺服器是採全面監控,而不放過任何有可能造成主機營運異常的事件
     當上述情況發生時,Watchdog資訊維運系統即會發佈警報並且執行警報機制,務求達到整體妥善率的防護加強

     監控"程式比對"的系統規格
       偵測目的: 百分百二進位比對指定的程式或檔案與封裝的原始檔是否遭受更改
       監測目標: 程式或檔案名稱
       警報條件: 比對不同
       即時資訊: 正常/警報發佈
       資訊收集: 訊息,警報發佈/解除時間點
       緊急處置: 通報,執行預定程式
       警報臨界值: 比對不同

     "程式比對"是保護與防止程式碼或設定檔遭到無心的更改編寫或是惡意的竄改
     或是成為駭客的惡意病毒的管道,而造成程式無法正確執行運作

     以下為"程式比對"大圖展示

程式比對,伺服器集中,伺服器整合

     維運系統在重要伺服主機的監測中,程式比對的功能就是針對上述的狀況,作出預防的一種重要功能
     比對功能主要是為對指定的程式或檔案做百分百二進位(binary)內容的比對
     確定程式或檔案與封裝內的原始檔是否遭受更改,可用於系統重要程式或應用系統程式版本的檢查

程式比對,伺服器系統,伺服器安全,

請由伺服主機的偵測狀態中點選進入,並且點選程式比對功能,即可進入偵測主畫面:

伺服器管理,系統監控,作業系統,應用程式,系統效能

本功能提供有展示用的大圖與方便同時顯示多個偵測項目的小圖
可以由畫面左上角的藍色按鍵進行點選切換大小圖,提供給維運管理者作選擇,如下:

偵測目標,程式名稱,服務當掉,服務管理

上圖為大圖展示,有顯示偵測目標程式名稱等精美圖型

下圖為小圖展示,可以同時顯示多個偵測項目的簡易版小圖:

服務系統,Windows服務

     當程式比對比對出狀況時,除了系統本身可以依照維運管理者所設定的條件,發出簡訊或是郵件告警之外
     不論是大圖還是小圖,還會發出警告的紅燈
     此時點選圖示進入,可選擇長短期的偵測範圍,如下圖為短期的程式比對告警警報圖:

程式比對,應用系統與作業系統程式

     上圖為短期警報圖,可以明顯的判斷4/6(三)的12:30起到晚上12點
     有程式比對出現異常的狀況,協助維運管理者有效追蹤應用系統與作業系統程式的運作狀況

     "程式比對"的設定使用說明

     要設定"程式比對"功能,請先確認要偵測的目標之完整路徑之後,再到主設定頁面的設定欄位內進行輸入與啟用
     要進入設定頁面,請如下圖到伺服主機的偵測項目,點選程式比對的文字連結之後,即可進入:

程式比,設定頁面,伺服主機

     通用功能的欄位的部分例如:序號,起用,刪除,警報與群組別名等等的功能,請參閱通用功能說明
     以下為本程式比對功能的
     必要欄位,只有一個名稱也就是偵測目標,請參閱下圖與說明:
       偵測目標:主要為輸入偵測目標的程式或是檔案full path的完整路徑,並且在輸入完畢啟用

回到首頁