Изпълнение на целта с помощта на списък с активни действия. Ефективна система за организиране на живота чрез списъци В списъка с активни действия вие определяте

З. истинската муха дама обича реда във всичко. Дори мимолетни планове се раждат в главата й в дисциплинирана форма. И когато трябва да водите записи на икономиката, да анализирате всички нейни сфери, да контролирате запасите, разходите, изпълнението на делата, тогава не можете да направите без ясна организация.

За тези, които не искат да пропуснат нито една подробност, но в същото време не се задълбочават в сложни програми и максимално опростяват процеса на управление на домакинствата, универсалната система от списъци идва на помощ.

Трябва да започнете да правите списъци на ниво, което е най-разбираемо за вас сега. Ако сте дръзко ориентиран към бъдещето човек, това ще бъдат далечни перспективи.

Списък на глобалните планове

Напишете каквото искате да правите в живота. Можете да действате според метода на мозъчната атака: запишете всичко, което ви хрумне, и след това го сортирайте според важността, необходимостта, сложността на изпълнението. По този начин имате списък със задачи - отправна точка в структурата на управлението на живота. За креативни хора е подходящ вариант на картичката с желания, за който писахме в една от предишните статии.

Подразделите на този списък могат да бъдат:

Списък на действията по отношение на членовете на семейството (да научи дъщеря да готви вечеря, да включи съпруга си в спорт и т.н.);

Качества, които бих искал да развия в себе си;

Грешки, които бих искал да поправя.

Съвет: не си поставяйте трудни задачи под формата на „трябва“ или „трябва“, животът често е непредсказуем, бъдете готови да се промените в съответствие с текущата ситуация.

След като поставите списъка си със задачи в съгласувана система, можете да започнете да планирате и структурирате по-земни и осезаеми нива.

Необходима информация

На първо място, ние се обграждаме с полезна важна и не много информация - пишем списъци на всичко, което може да ни е необходимо, за да играем ролята на добра съпруга, грижовна майка, ревностна домакиня, с една дума, истинска муха дама.

1. Списък на необходимата информация за всеки член на семейството

Данни за важни документи (паспорти, удостоверения за раждане, осигурителни номера), които може да са необходими за попълване на различни формуляри в държавни агенции и други организации;

Основна информация за здравето (наличие на специални заболявания, състояния, наименование на лекарствата и времето на приложението им) - информация за детегледачки и болногледачи;

Допълнителна информация (хобита и предпочитания, любими цветове) - полезна за избор на подаръци, ще ви избави от изкушението да си купите нещо по ваш вкус.

2. Списък на всички неща в къщата

Това ще бъде най-обемният ръкопис, така че е по-добре да го разделите на секции (например по стаи). По същество това е опис на имуществото, инвентар на дома. Тази трудна работа може да се извърши само веднъж, като се раздели на няколко етапа. Отделни колони в този списък ще подчертаят шкафовете, рафтовете и тяхното съдържание, списък с документи и, ако наистина се увлечете, списък с книги и списания.

Какъв е резултатът?

• всяко нещо в къщата намира своето място, което значително ще улесни почистването;
• апартаментът е осеян, вие се освобождавате от почти половината от „горещите точки“, където досадни боклуци обичат да се натрупват;
• има разбиране какво още липсва на вашия дом за оптимална ергономичност на пространството и пълноценен външен вид на уютно гнездо.
• списък с важни телефонни номера (битови услуги, използвани от вашето семейство, телефонни номера на учители, болногледачи, бавачки, контакти на роднини и др.)
• списък с лекарства, от които се нуждае вашето семейство (универсални и индивидуални).

Ако е необходимо и по желание, можете да направите списъци на гардероба на всеки член на семейството по сезони. Щастлив съм да направя това, като направя приятни поправки, когато сезоните се сменят, съпругът също е много доволен, защото не е нужно да си прави мозъка за това.

Храна и всичко свързано с нея.

Това може да включва различни подраздели:

Списък на любимите ястия на всеки член на семейството;

Списък на менютата за седмицата;

Списък на необходимите продукти.

Списъкът с продукти трябва да бъде подчертан като отделен елемент в планирането. Разделяме го на два под-списъка: продукти за всеки ден и други продукти. Първият съдържа това, което е важно за нашето семейство да има на склад всеки ден (мляко, яйца, масло, ябълки - това ще бъде собствен списък за всяко семейство). Вторият списък включва продукти за дългосрочно съхранение, които се купуват, като правило, 1-2 пъти месечно в интернет хипермаркета с доставка. И двата списъка се съхраняват в моя смартфон, в специална програма с функции за контролен списък.

Други покупки (всичко, което е необходимо за ежедневието - почистващи продукти, консумативи, битови предмети, хигиенни продукти), в моя случай такъв списък се нарича "непродукти"

Активно действие

Друг голям списък е списък със задачи.

Как да направите списък със задачи, за да не забравите нищо? Най-лесният начин да направите това е в сферите на домакинството и живота като цяло. Разделяме всички случаи на постоянни (рутинни) и оперативни (еднократни дела за ден, седмица или месец). Всеки от тези големи раздели ще има следните контролни списъци:

• списъци с задължения (месечни, седмични, ежедневни);
• неотложни въпроси (свързани с конкретна дата или период) - по-добре е да ги въведете веднага в календара или телефона с напомняния;
• бизнес извън дома (всичко, което е свързано с пътувания и пътувания из града, пазаруване, събития).

От време на време

Специален раздел са ситуационни списъци, които ще ни трябват в определени моменти от живота.

• списъци с неща за морето (пътувания до страната, до роднини), както и действия, свързани с това;
• списъци с неща и за вършене;
• списък с места и атракции неща, които да посетите по време на културен празник;
• списък със задължения и пазаруване за семейно тържество.

За детето могат да се направят списъци на събитията, за да му помогне да бъде по-организирано, внимателно и отговорно.

Можете да правите списъци на хартия, на компютър или да влезете в смартфон, като използвате обикновен бележник или специални приложения.

Всичко е под контрол

З. какво друго можете да поберете в списъчното поле? Почти всичко, което искате!

Това могат да бъдат списъци с необходимия минимум козметика, списъци с желания, работа в градинарството и списък с насаждения - съществуващи и желани, филми, които искате да гледате, книги, които си струва да се прочетат, списъци за плюсове и минуси при избор между две или повече алтернативи.

Но най-важното в списъка е той да работи. Ако не разглеждате нито един от плановете повече от шест месеца, можете спокойно да промените подхода или системата на организация в тази област.

Като цяло списъците значително опростяват и улесняват контрола и планирането, помагат в текущите дейности, служат като ефективен инструмент във всяка област на управление.

Име на параметър	Стойност
Тема на статията:	Активно действие
Категория (тематична категория)	Психология

Фиг. 26.1 показва, че основните стилове на поведение в конфликтна ситуация са свързани с основния източник на всеки конфликт - ортогонален зависимост от интересите на страните.Стилът на поведение на мениджъра в конфликт зависи от това доколко той иска да задоволи собствените си интереси, независимо дали е активен или пасивен, и интересите на другата страна, действайки съвместно с нея или действайки независимо, индивидуално. Пасивна реакция означава желание да се избяга от конфликта, активна - опити за разрешаването му. Същото се отнася и за естеството на действията, желанието за съвместни усилия показва, че конфликтът ще бъде разрешен и, обратно, индивидуалните стремежи водят до избягване или разрешаване на проблема в интерес на едната страна.

Типологията на поведението в конфликт не е определена веднъж завинаги. Всеки може да използва целия арсенал от стилове в зависимост от ситуацията. В допълнение, някои стилове могат да бъдат приложени към много специфични видове конфликти. Помислете за поведенческите стилове на мениджърите (избягване, настаняване, съревнование, компромис и сътрудничество съгласно следната схема˸

♦ случаи, когато е препоръчително да се използва стилът;

♦ използване на стил в контекста на предотвратяване на конфликти;

♦ използване на стил при разрешаване на възникнал конфликт.

Избягване. Мениджърът прилага този стил, когато просто избягва разрешаването на конфликтна ситуация, не защитава лидерската си позиция и не си сътрудничи с никого за решаване на проблема. Със сигурност обаче може да има основания да се избягват опитите да се защитят както собствените, така и интересите на друго лице.

Полезни казуси за стил Style

♦ мениджърът изпитва високо напрежение във връзката и изпитва нужда да намали напрежението;

♦ самият мениджър има много притеснения и вярва, че beingο участието в тази ситуация ще доведе до допълнителни грижи и непродуктивни загуби на време;

♦ мениджърът смята, че резултатът е незначителен и не трябва да се харчи за разрешаване на конфликта време и усилия;

♦ мениджърът трябва да спечели време (да получи подкрепа, да получи допълнителна информация и т.н.);

♦ мениджърът не намира сили и ресурси за решаване на този проблем;

♦ мениджърът вижда, че този проблем не може да бъде разрешен с authorityο орган, че друг орган може да го направи по-добре;

♦ мениджърът вярва, че незабавното обсъждане на проблема може да доведе до влошаване на ситуацията.

Предотвратяване на конфликти.Мениджърът използва тактиката на оттегляне на заден план - други създават впечатлението, че той проявява недостатъчен интерес към случая, но това могат да бъдат неверни представи за явно и имплицитно поведение. Като сте в сянка, винаги можете да наблюдавате незабелязано и да се включите в решаването на проблема навреме. Като насочва заповедите към вниманието на служителите, мениджърът се освобождава от необходимостта да ги анализира задълбочено, като по същество е просто връзка за предаване a ˸ Азказах им, но те ... ʼʼ или ʼʼНе, но нямах нищо общо с това. По този начин мениджърът избягва отговорност и включване.

Активни действия - понятие и видове. Класификация и характеристики на категорията „Активни действия“ 2015, 2017-2018.

Здравейте приятели! Най-честият въпрос, който потребителите на MyLifeOrganized ми задават, е - не разбирам какво да правя по-нататък със списъка с активни действия. И тогава идва допълнението, че този списък:

• голям
• не е ясно
• всичко е объркано

Няма да се опитвам да събера всички отговори в една статия - ще разгледам на свой ред основните проблеми при използването на видове активни действия.

Обръщам внимание на факта, че причината в по-голямата си част не е в активните действия. Списъците със задачи са следствие.

Чували ли сте за закона на причината и следствието?

Така че причината е, че сте планирали и възложили всякакви свойства. И това, което програмата показа в списъка, е показване на хода на вашите мисли и планове.

Неразбирането какво да правите е първата причина да не правите нищо

Основната причина за отлагането е, че от списъка с нашите задачи не става ясно какво да правим. Изглежда, че задачите са налице. Дори са оставили някои имоти. И дори чувствате, че списъкът със задачи е „по нашата тема“. Но какво трябва да правим с това не е ясно.

Какви задачи няма да се изпълняват

Тези, които изискват от нас не само действие, но и допълнителни мисловни потоци.

Разгледайте тези задачи, взети от стандартния шаблон:

В стандартния шаблон те са посочени като очаквани причини, последвани от конкретно действие. На практика се случва, че в тази форма потребителите се опитват да изпълняват задачите си.

Как работи мозъкът ви в този момент?

Правилно! Започва да задава умни въпроси:

• и какво да правя?
• какъв резултат трябва да получа?
• откъде да вземем необходимия инструмент?
• къде мога да изпълня тази задача?
• и т.н. ...

Как трябва да изглеждат вашите задачи в следващия списък с конкретни действия

Основно изискване за следните конкретни действия

Те трябва да изискват само конкретни действия! Всички размисли приключиха по време на седмичния преглед или синтактичния анализ на входящите.

Трябва да е ясно дали задачата е изпълнена или не.

Любимият ми пример - "Почти няма бременна!" Има само две възможности - или да, или не.

Ако това се спазва, е много лесно да поставите отметки в квадратчетата за изпълнение на задачи.

Нека да разгледаме задачите от стандартния шаблон на MLO:

Какво отличава тези задачи от първия пример?

Задачата е изписана по такъв начин, че да е ясно ясно дали е изпълнена или не:

• огледалото или се търка, или не се търка
• килимите или се изтръскват, или не се разклащат

Но можете и лошо да избършете огледалото. Прави ли се или не? - има умни хора, които ще зададат такъв въпрос.

И това е ваш собствен бизнес! И отговорността за това също е изцяло на вас. Лично аз, когато избърша огледалата, го правя веднага, за да отбележа задачата като изпълнена.

С такива елементарни действия можете да започнете половината от живота си на автопилот!

Как да реша този проблем в моите обучения

Определянето на следващите конкретни действия е един от основните проблеми при синтактичния анализ на входящата информация. Той ще определи колко добре ще бъдат създадени списъците с активни действия и дали ще бъде ясно какво трябва да се направи.

Това, на което обръщам внимание:

1. Преподавам на правилното формулиране на задачи, така че да е ясно какво да правите и какъв резултат трябва да получите.
2. Научаваме се да определяме кои свойства влияят на показването и да изграждаме списъци с конкретни действия, как да присвояваме тези свойства правилно.
3. Въвеждаме го като навик, така че да се случва на автопилот и да се случва сякаш само по себе си.
4. Този принцип се счита, като се започне от еднократни задачи (специфични действия), с продължително приложение в проекти и цели.

1. Ако сте установили, че не разбирате какво да правите с тази задача в списъка с активни действия, преместете я във входящата поща и я преработете отново, докато не я обясните напълно.
2. Когато обработвате, можете да използвате въпросите за сигурност, описани в началото на публикацията. Те наистина ще ви помогнат. Ако им отговорите на етапа на планиране, няма да се налага да отговаряте на етапа на изпълнение.

Това е всичко за днес. Отървете се от отлагането и бъдете продуктивни!

Ако имате въпроси - пишете в коментарите! Със сигурност ще им отговоря.

Благодаря, че прочетохте тази статия - прекарах много време, създавайки я за вас. Ще ви бъда благодарен, ако дадете отзивите си. Без информация от вас този блог не може да бъде пълен. Така че нека останем свързани!

• Не забравяйте да оставите коментар - вашите заключения, мисли и коментари си заслужават златото. Прочетох всички, не забравяйте да отговорите и да създадете нови статии въз основа на тях.
• Споделете връзка към тази статия - ако написаното от мен е полезно, интересно или трогателно за вас, уведомете за това вашите приятели и познати.
• Последвай ме в Инстаграм - там ще намерите ситуации, мисли, впечатления от ежедневието ми, моите собствени възходи и падения в борбата за хармония, както и много снимки, показващи как се опитвам да следвам своите хобита и принципи на живота.
• Присъединете се към мен

UDC 316.612 BBK 88.492

Lizensausgabe des Rudolf Haufe Verlags, Bundesrepublik Deutschland, Freiburg i. Br. 2003 г.

Лицензирано издание от Rudolf Haufe Verlag, Федерална република Германия, Фрайбург, 2003 г.

Лицензирано издание "Издателство Рудолф Хауфе", Германия, Фрайбург, 2003 г.

Бишоф, Анита.

B67 Самоуправление. Ефективно и ефикасно / Анита Бишоф, Клаус Бишоф; [платно. с него. DA Pergament]. 2-ро издание, Rev. - M.: Omega-L, 2006. - 127 s: ил .; раздел. - (Ръководство за TASCHEN. Просто! Практично!). - Добавяне. синигер л. Немски. - ISBN 5-365-00123-0.

1. Бишоф, Клаус. Агенция CIP RSL

Думата „самоуправление“ крие понятието и умението за самоорганизация. Как да постигнем това да не правим „нищо излишно“, да не извършваме действия „просто ей така“, „напразно“, просто защото е „така прието“, как да действаме смислено и целенасочено, постигайки максимално разкриване на своите способности и възможности и адекватен висок резултат - как да постигнем всичко това? Има специални технологии, базирани на доказани техники и стратегии, които ви позволяват да се доближите до целта си. Те са описани подробно и подробно.

Книгата е написана на прост, ясен и достъпен език, изобилно илюстриран с примери.

Адресирано до широк кръг читатели.

всичко, което трябва да знаете

За всички, които са с недостиг на време и които искат да разберат същността на въпроса. За начинаещи и професионалисти, които искат бързо да разберат знанията си.

Ще спестите време и ще можете ефективно да приложите придобитите знания на практика.

Всички раздели са структурирани според най-важните въпроси и проблеми, срещани на практика.

Ясният контур на съдържанието ще ви позволи бързо и ясно да се ориентирате в книгата.

Подробно ръководство стъпка по стъпка, системи за самопроверка и полезни съвети ще бъдат основни инструменти за вас в работата ви.

Тези публикации могат да служат като оперативна и визуална помощ за трудовите колективи на различни организации и предприятия.

Много се интересуваме от вашето мнение! Изпратете вашите отзиви и предложения на имейл адреса: [имейл защитен] Ще се радваме да получим вашите отзиви.

Предговор

Какво е вашето място в професионалния живот?

Баланс на удовлетворение - разочарование

Ефективност на баланса

Анализ на силните и слабите страни

Определяне и оценка на компетентността

Как определяте целите и ги постигате?

Намиране на цел

Декларация за целта

Прилагане на цел, като се използва списък с активни действия

Знаете ли напредъка на процеса?

Как да организираме времето си правилно?

За какво служи организацията на времето?

Принципът на Айзенхауер: Какво е важно, какво е спешно?

Работен протокол

Първо А, после В и чак тогава С

Определяне и изключване на инхибиторния фактор

Планирайте деня си с Alpen!

Планиране на времето

Списък на повикващите Списък с действия Управление на стреса

Как да работим ефективно в екип?

Пригответе се за преговори! Умело представяне и презентационни рецепти за вълнение, преди да се представите уверено пред публиката Използвайте инструменти за визуализация!

Какви са вашите комуникативни умения?

За какво става дума? Тествайте своя

комуникационни умения! Анализирайте и елиминирайте

трудности в общуването

Организация на вашето работно място

Поддържайте работното си място подредено Система за архивиране на категории

Заключение Оригиналите да бъдат копирани

Предговор

Самоуправлението е ключова техника, която малко хора знаят и това не е изненадващо, защото нито в училище, нито в университета ни учат как да си поставяме професионални цели и да ги постигаме, да организираме работата си, да използваме времето правилно и да си сътрудничим ефективно. колеги или развиват комуникативни умения. Вече като служители или мениджъри на различни предприятия, ние осъзнаваме, че неорганизираният стил на работа ни струва твърде много (ако вземем предвид както парите, така и времето и нервите).

Тази книга ще ви помогне да планирате работния си ден и да постигнете професионалните си цели.

Научете се да се организирате и бързо ще се придвижите напред по кариерната стълбица!

Анита Бишоф, д-р Клаус Бишоф

Какво е вашето място в професионалния живот?

Всеки, който иска да носи съзнателна отговорност за професионалната си кариера, трябва преди всичко да определи какво вече е постигнал. Възможностите и шансовете за постигане на успех трябва да бъдат проучени от първата стъпка към самоуправление.

По-долу ви представяме някои изпитани инструменти, които ще улеснят и ускорят определянето на текущата ви ситуация.

Балансът на удовлетворение е разочарование.

Ефективност на баланса.

Анализ на силните и слабите страни.

Оценка на компетентността.

По-късно, когато формулираме възможните ви цели и ги запишем, тези инструменти ще трябва да бъдат попълнени.

Да предположим, че когато анализирате силните и слабите страни, вие решавате, че работата с екип е най-трудна за вас и че сте много по-добре да работите сами. Но в бъдеще искате да си сътрудничите с определена компания, например при сглобяването на двигатели. Знаете, че тогава ще трябва да работите заедно с инженери, така че естествено трябва да зададете въпроса: „Ще мога ли да работя в екип?“ Тогава може би ще откриете

тези, които ще бъдат по-успешни в съвсем различна сфера на дейност, на която трябва да се даде предпочитание. След това се запитайте дали бихте пропилявали таланта си, ако в бъдеще намерите работа без контакт с хора.

Не забравяйте да запишете резултатите от следните тестове. Всеки, който има отговорите на въпросите, зададени само в главата, рискува да получи неясни отговори. Това неписано на хартия, лошо замислено до края, най-често се забравя или в бъдеще се тълкува по всяко време, отколкото първоначално,

Баланс на удовлетворение - разочарование

На първо място, от съществено значение е да прецените правилно действителната си професионална ситуация. Тук не става въпрос за факти, а за вашите емоции, които определяте писмено в баланса на удовлетворението - разочарование.

Въз основа на този баланс ще можете да разберете коя работа е приятна и лесна за вас и коя е вашата слаба страна и е разочароваща.

Балансът отразява вашата реална ситуация. По-късно с негова помощ можете лесно да видите как се е променила ситуацията ви.

Вашите действия

1 Сравнете редица фактори, определете влиянието им върху удовлетвореността или недоволството ви от работата. Такива фактори могат да бъдат: задания от различни области на опит, сътрудничество с ръководството или колеги, работен климат, вашите взаимоотношения с клиенти и доставчици и т.н.

2 Сега напишете писмено от лявата страна на везната това, което ви носи радост, а от дясната - това, което предизвиква недоволство.

Баланс на удовлетворение - разочарование, изясняване на отрицателните и положителните емоции

Ако не можете да отговорите веднага, когато сте били щастливи и когато сте ядосани, той обмисля „какви задачи постоянно поставяте в дълга кутия и които изпълнявате бързо?“ Правейки каква работа, спокойни ли сте или, напротив, раздразнени? С кои колеги, мениджъри и клиенти предпочитате да се занимавате и кои избягвате?

Ефективност на баланса

Знаете ли какво сте направили например през последната година? Вашият личен баланс на свършената работа ще ви даде отговор в кои области сте постигнали успех и обратно. Той ще ви помогне да разберете вашата производителност и да определите в коя посока да работите по-нататък.

Добър ден, скъпи читатели!

В тази статия искам да говоря за внедряването на функционалността на активните списъци или както се нарича на английски - "активни списъци", в OSSIM / USM системи. Първо, няколко думи за това, което имам предвид под „активни списъци“.

Например имаме приложение А, което потребителите използват. Това приложение регистрира потребителски данни за влизане и излизане в своя дневник на събитията. Да предположим, че трябва да запишем кои потребители са влезли в Приложение А в даден момент (т.е. влезли в него) и да съпоставим тази информация с други данни. Например искаме да знаем дали потребителят, който влиза в сървър Б, е влязъл в Приложение А.

В тази задача "активните списъци" ще ви помогнат. В момента на възникване на определено събитие (в нашия случай това е събитието на потребителя, въвеждащ A), определено поле от това събитие (потребителско име) се поставя в активния списък. Друго събитие (в нашия случай това е събитието за излизане на потребителя от Приложение А) премахва полето (потребителско име) от активния списък. В допълнение, в момента, в който се задейства определено правило (в нашия случай правилото се задейства, когато потребителят влезе в сървър B), се прави проверка за наличието на потребителското име, което влиза в B в активния списък. Цялата процедура е показана на фигурата по-долу.

Фиг. 1 - Списък на работа

По-долу ще опиша изпълнението на функционалността на активните списъци (по-нататък - Списъци) в OSSIM / USM, използвайки скрипт на python, три директиви и политики за корелация и специално разработена приставка.
В тази статия използвам функционалността Списъци за проследяване на потребителски връзки към системи. Можете обаче да поставите всякаква информация в Списъците: имена на файлове, IP адреси, номера на портове и всичко, всичко, всичко.

1. Напредък

На моя демонстрационен щанд Списъците работят по този начин (Фигура 3):

• Потребителският "root" се свързва чрез ssh към сървъра 192.168.2.30;
• Политиката „Добавяне към регистриран потребителски списък в BCKP“, използвайки директивата за корелация „Потребителско влизане в BCKP“, изпълнява скрипта active_list_manager.py, както следва:

# ./active_list_manager_py добавяне на logins_list $ USERNAME

в резултат на скрипта се създава файлът “logins_list” и към него се добавя потребителското име, предадено в променливата $ USERNAME;

• Потребителят (всеки) се свързва чрез SSH със сървъра 192.168.10.2;
• Политиката „Проверка на регистрираните потребители на MAIL“, използвайки корелационната директива „Потребителско влизане в MAIL“, изпълнява скрипта active_list_manager.py, както следва:

# ./active_list_manager_py проверете logins_list $ USERNAME

Ако потребителското име е намерено в logins_list, скриптът генерира syslog съобщение, подобно на следното:

6 септември 15:40:25 siem active_list_log: Match | Списък: logins_list | Стойност: root

• Файлът, съдържащ съобщението, се чете от приставката “active_list_monitor”, създадена в OSSIM, в резултат на което събитие от формата се появява в графичния интерфейс OSSIM / USM:

Фиг. 2 - Списък на съвпаденията

Можете да конфигурирате предупреждение за този тип съобщение;

• Потребителят, влязъл в 192.168.2.30 (в параграф 1) затваря сесията от 192.168.2.30;
• Политиката „Премахване на потребител от регистриран потребителски списък в BCKP“, използвайки директивата „Излизане от потребителя от BCKP“, изпълнява скрипта active_list_manager.py, както следва:

# ./active_list_manager_py del logins_list $ USERNAME

в резултат на скрипта $ USERNAME се премахва от logins_list.

Фиг. 3 -Оформление на лабораторен щанд

1. Необходими ресурси

За да се реши този проблем, бяха създадени следните обекти:

• Директиви за корелация:
  • „Потребителско влизане в BCKP“;
  • “Потребителско влизане в MAIL”;
  • “Потребителско излизане от BCKP”;
• Политици:
  • „Добавяне към списъка с регистрирани потребители на BCKP“;
  • „Проверете регистрирания списък с потребители на ПОЩА“;
  • „Премахване на потребител от списъка с регистрирани потребители на BCKP“;
• Скриптът “active_list_manager.py”;
• плъгин “active_list_monitor”.

1. Директиви за корелация

Генерираните директиви са показани на фигурата по-долу.
Потребител вписвам се на BCKP”:

ТИП СЪБИТИЕ - 5501 (говорим за събитието на успешно влизане)
Поставих обекта “backup” в полето “TO”. IP адресът на този обект е 192.168.2.30.
По този начин тази директива се задейства, когато потребителят успешно влезе в 192.168.2.30.
Основните параметри на директивата „ Потребител излез от профила си от BCKP”:
ИЗТОЧНИК НА ДАННИ - AlienVault HIDS-syslog
ТИП СЪБИТИЕ - 5502 (закриване на сесията)
За тази директива поставих обекта “backup” в полето “FROM”.
Директивата се задейства, когато потребителят затвори сесията от 192.168.2.30.
Основните параметри на директивата „ Потребител вписвам се на ПОЩА”:
ИЗТОЧНИК НА ДАННИ - AlienVault HIDS-authentication_success
ТИП СЪБИТИЕ - 5501 (успешно влизане в сървъра)
Поставих обекта "поща" в полето "ДО". Неговият IP адрес е 192.168.10.2.
Тази директива се задейства, когато потребителят влезе в сървъра 192.168.10.2.

Фиг. четири -Директиви за корелация

1. Политици

Политиките са предназначени да изпълняват скрипта “active_list_manager.py” с различни параметри в момента, в който се задейства съответната директива.
Когато се задейства директива, включена в DS група, използвана в политика, се извършва действието, посочено в политиката. Това действие стартира скрипта и му предава параметри от събитието.
Настройките, направени за всяка от трите политики, включват:

• създаване на нова група източници (DS група) въз основа на съответната директива;
• създаване на действие, което да се изпълни от политика - „действие на политиката“.

Политиката „Добавяне към регистриран потребителски списък в BCKP“ използва директивата „Потребителско влизане в BCKP“, включена в групата „DS група“ със същото име и действието „Добавяне на потребител към активен списък“. Това означава, че ако директивата се задейства (потребителят е влязъл в BCKP), политиката стартира съответното действие - „Добавяне на потребител към активен списък“.
Политиката „Премахване на потребител от регистриран потребителски списък в BCKP“ използва директивата „Излизане от потребител от BCKP“, включена в „DS групата“ със същото име и действието „Премахване на потребителя от активен списък“. Когато директивата се задейства (потребителят затваря сесията с BCKP), се изпълнява действието „Премахване на потребителя от активен списък“.
Политиката „Проверка на регистрираните потребители в MAIL“ използва директивата „Потребителско влизане в MAIL“ чрез DS групата със същото име и действието „Проверка на потребителя в активен списък“. Когато директивата се задейства (потребителят е влязъл в MAIL), се извършва действието „Проверка на потребителя в активен списък“.
Пример за конфигуриране на политиката е показан на фигурата по-долу (за политиката „Добавяне към регистрирани потребители в BCKP“). Останалите политики са конфигурирани по същия начин, само че те използват други DS групи и действия - "действия на политиката".

Ориз.5 - Пример за политика

4.1 ГрупиDS Групи

За да създадете група DS (източник на данни), отидете на „Конфигурация“ - „Интелигентност на заплахата“ - „Политика“ - „Източник на данни“. Кликнете върху бутона „Добавяне на нова група“ в горния ляв ъгъл на прозореца. Въведете името на групата в съответното поле (в този пример то е същото като името на директивата). Щракнете върху бутона „ДОБАВЕТЕ ПО ТИП НА СЪБИТИЕ“ и въведете ключовата дума (част от името) за директивата (въведох „BCKP“). Щракнете върху „Търсене“. В таблицата, която се показва, поставете отметка в квадратчето до желания източник и кликнете върху „Добавяне на избрано“. След това щракнете върху „Актуализиране“. Повече подробности на снимката по-долу.

Ориз.6 –DS група

4.2 Действия, предприети от политиките

За да създадете действие, което ще бъде изпълнено от политика, отидете в менюто „Конфигурация“ - „Интелигентност на заплахата“ - „Политика“ - „Действия“. Щракнете върху бутона “New” и попълнете полетата, както е показано на снимката по-долу. Фигурата показва създаването на действието „Добавяне на потребител към активен списък“. Останалите действия се създават по същия начин, като се използват параметрите, изброени по-долу.
Параметри, общи за всички действия: за „Добавяне на потребител към активен списък“, „Премахване на потребител от активен списък“ и „Проверка на потребителя в активен списък“ използвайте ТИП - „изпълнение на действие“. Полетата ИМЕ и КОМАНДА са уникални за всяко действие. Можете да напишете всичко в полето КОМЕНТАР.
За действието „Добавяне на потребител към активен списък“ стойността на полето COMMAND е „python /usr/share/ossim/scripts/active_list_manager.py add logins_list USERNAME“
Целта на тази команда е да стартира скрипт с параметри, който ще добави стойността на полето USERNAME от събитието към “login_list”.
За действието „Премахване на потребител от активен списък“ стойността на полето COMMAND е „python /usr/share/ossim/scripts/active_list_manager.py del logins_list USERNAME“
Задачата е да стартирате скрипта с параметри, които премахват USERNAME от “login_list”.
За действието „Проверка на потребител в активен списък“ стойността на полето COMMAND е „python /usr/share/ossim/scripts/active_list_manager.py check logins_list USERNAME“
Задачата е да стартирате скрипт с параметри, които проверяват за наличието на стойността на полето USERNAME от събитието в списъка “login_list”. Ако успее, скриптът ще генерира syslog съобщение.

Ориз.7 - Действия, предприети от политики

1. Сценарий "Active_list_manager.py"

Този скрипт е предназначен за добавяне, изтриване и проверка на наличието на потребителско име в списъка. Разбира се, той е приложим не само за потребителски имена, но и за всички данни, които можете да включите в списъка (IP адреси, имена на файлове и хостове и т.н.).
Синтаксисът, използван от скрипта, е както следва:

# active_list_manager.py

Можете да го използвате например по следния начин:

По този начин добавихме „mario“ към „logins_list“.
Ако стартирате скрипта с клавиша "check", тогава предадената стойност се проверява за наличие в списъка. Ако се намери съвпадение, скриптът генерира съобщение в системния журнал на ниво LOCAL5. Съобщението има следния формат:

Име на хост от времева марка active_list_log: Match | List: list_name | Стойност: Стойност

7 септември 15:57:00 siem active_list_log: Match | Списък: user_list | Стойност: alex

Файлът, съдържащ това съобщение, се чете и анализира от приставката за агент OSSIM, описана в следващия раздел.
Списък на скрипта “active_list_manager.py” по-долу:

#! / usr / bin / python import sys import os import syslog listfile \u003d "/ usr / share / ossim / scripts /" + sys.argv if len (sys.argv)<> 4: print "Изход поради неправилен синтаксис. \\ NPпроверете синтаксиса: \\ nactive_list_manager.py (добавяне | del | проверка) "sys.exit () if sys.argv \u003d\u003d" add ": open (listfile," a "). close () file \u003d open (listfile," r + ") lines \u003d file.readlines () file.seek ( 0) file.truncate () за ред в редове: ако не line.startswith (sys.argv.split (",")): file.write ((line)) за key_value в sys.argv.split ("," ): file.write ((key_value + "")) file.write (("\\ n")) file.close () elif sys.argv \u003d\u003d "del": if "," in sys.argv: print " Излезте поради неправилен синтаксис. \\ NСамо една променлива е разрешена за действие за изтриване. \\ NМоля, проверете синтаксиса: \\ nactive_list_manager.py (добавяне | del | проверка) "sys.exit () file \u003d open (listfile," r + ") lines \u003d file.readlines () file.seek (0) за ред в редове: ако не е sys.argv в line.split (): file.write (ред) file.truncate () file.close () elif sys.argv \u003d\u003d "check": if "," in sys.argv: print "Отказ поради неправилен синтаксис. \\ nСамо една променлива е разрешена за действие за изтриване. \\ nМоля, проверете синтаксиса: \\ nactive_list_manager.py (добавяне | del | проверка) "sys.exit () file \u003d open (listfile," r ") lines \u003d file.readlines () file.close () за ред в редове: ако sys.argv в line.split (): print" намери съвпадение в : ", ред syslog.openlog (" active_list_log ", 0, syslog.LOG_LOCAL5) syslog.syslog ((" Match | List: "+ sys.argv +" | Value: "+ sys.argv)) else: print" Quit поради неправилен синтаксис. \\ nМоля, проверете синтаксиса: \\ nactive_list_manager.py (добавяне | del | проверка) "sys.exit ()

Скриптът трябва да бъде поставен в / usr / share / ossim / scripts
Можете да го поставите в друга папка, но след това ще трябва да го редактирате малко. Скриптът може да бъде тестван от конзолата, например по следния начин:

# active_list_manager.py добавяне на logins_list mario

Това ще създаде файл “logins_list” в работната директория на скрипта (/ usr / share / ossim / scripts) и ще добави “mario” към този файл.

1. Приставка "Active_list_monitor"

Този плъгин чете регистрационния файл, в който скриптът пише съобщения. Когато съвпадение бъде намерено в списъка, скриптът изпраща съобщение rsyslog до демона с етикет LOCAL5. Демонът rsyslog е конфигуриран да записва всички съобщения с етикет LOCAL5 във файл. В тази статия това е /var/log/active_list_alerts.log
За да настроите описаната конфигурация, създайте нов файл (нека го наречем active_list_alerts.conf) в папката /etc/rsyslog.d/. Съдържание на файла:

Local5. * - / var / log / active_list_alerts.log ~

След това рестартирайте rsyslog с командата /etc/init.d/rsyslog restart
По-долу е даден списък на .cfg файла на създадената приставка:
active_list_monitor.cfg

Plugin_id \u003d 9005 type \u003d detector enable \u003d yes source \u003d log location \u003d / var / log / active_list_alerts.log create_file \u003d false process \u003d rsyslogd start \u003d no stop \u003d no startup \u003d / etc / init.d / rsyslog start shutdown \u003d / etc / init.d / rsyslog stop Match \u003d 1 event_type \u003d event regexp \u003d (? P \\ w + \\ s + \\ d + \\ s + \\ d + \\: \\ d + \\: \\ d +) \\ s + (? P \\ S +) \\ s + \\ S + \\ s + (? P \\ S +) \\ s + \\ S + \\ :(? P \\ S +) \\ s + \\ S + \\ :(? P \\ S +) date \u003d (normalize_date ($ date)) device \u003d (resolv ($ sensor)) plugin_sid \u003d (translate ($ sid)) username \u003d ($ username) userdata1 \u003d ($ list_name)

Файлът трябва да бъде поставен в / etc / ossim / agent / plugins и да бъде наречен, например, active_list_monitor.cfg. Разширението на файла трябва да е „cfg“, това е важно!
По-долу е даден списък на .sql файла, който добавя информация за новия плъгин към базата данни ossim:

# active_list_monitor.sql ИЗТРИВАНЕ ОТ приставката WHERE id \u003d "9005"; ИЗТРИВАНЕ ОТ plugin_sid където plugin_id \u003d "9005"; INSERT IGNORE INTO plugin (id, type, name, description) VALUES (9005, 1, "Активен списъчен монитор", "Мониторинг на плъгин за активни списъчни функционалности"); ВЪВЕДЕТЕ ИГНОРИРАНЕ В plugin_sid (plugin_id, sid, category_id, class_id, name) СТОЙНОСТИ (9005, 1, NULL, NULL, "Активен списък съвпадение открит");

Може да се създаде навсякъде във файловата система, но се препоръчва да се поставят .sql файловете в / usr / share / doc / ossim-mysql / contrib / plugins /
Добавете информация за приставката към базата данни ossim със следната команда:

# ossim-db< active_list_monitor.sql

И накрая, активирайте приставката чрез OSSIM GUI или конзолния интерфейс. След свързване чрез ssh към OSSIM сървъра отидете в менюто „Конфигуриране на сензор“ - „Конфигуриране на приставки за източник на данни“. Проверете новия плъгин в списъка. Щракнете върху „OK“ - „Назад“ - „Прилагане на всички промени“.

След рестартирането на сървъра всичко трябва да работи.

1. Обобщение

Резултатът от тази работа е следното съобщение в интерфейса OSSIM всеки път, когато потребител, който ssh към BCKP, прави ssh връзка с MAIL.

Фиг. 8 - Примерно известие

За това събитие можете да конфигурирате задействането на предупреждението и, например, изпращане на известително писмо или нещо по-насилствено. Например, извършване на принудително изключване на потребител.