Övervakning av filintegritet

Filintegritetsövervakning (FIM) är en intern kontroll eller process som utför handlingen att validera integriteten hos operativsystem- och programvarufiler med hjälp av en verifieringsmetod mellan det aktuella filtillståndet och en känd, bra baslinje . Denna jämförelsemetod innebär ofta att man beräknar en känd kryptografisk kontrollsumma för filens ursprungliga baslinje och jämför med den beräknade kontrollsumman för filens aktuella tillstånd. Andra filattribut kan också användas för att övervaka integriteten.

I allmänhet är handlingen att utföra filintegritetsövervakning automatiserad med hjälp av interna kontroller som en applikation eller process . Sådan övervakning kan utföras slumpmässigt , vid ett definierat avfrågningsintervall eller i realtid .

Säkerhetsmål

Ändringar av konfigurationer, filer och filattribut över IT-infrastrukturen är vanliga, men dolda inom en stor volym av dagliga förändringar kan vara de få som påverkar fil- eller konfigurationsintegriteten. Dessa förändringar kan också minska säkerhetsställningen och kan i vissa fall vara ledande indikatorer på ett pågående brott. Värden som övervakas för oväntade ändringar av filer eller konfigurationsobjekt inkluderar:

  • Referenser
  • Behörigheter och säkerhetsinställningar
  • Innehåll
  • Kärnattribut och storlek
  • Hashvärden
  • Konfigurationsvärden

Efterlevnadsmål

Flera efterlevnadsmål anger filintegritetsövervakning som ett krav . Flera exempel på efterlevnadsmål med kravet på filintegritetsövervakning inkluderar:

Se även

Procedurer och algoritmer :

Tillämpningar , några exempel (där FIM används) inkluderar:

Hämtad från " https://en.wikipedia.org/w/index.php?title=File_integrity_monitoring&oldid=1124119150 "