Scopul scopului utilizând lista acțiunilor active. Sistem eficient de organizare a vieții folosind liste în lista acțiunilor active pe care le determini

N. doamna de plecare a imobilului iubește ordinea în tot. Ea chiar planurile trecătoare se naște în cap în forma disciplinată. Iar când ferma trebuie să păstreze contabilitatea, să analizeze toate domeniile sale, să controleze stocurile, costurile, îndeplinirea cazurilor, aici și nu fără o organizație clară.

Cei care nu vor să rateze niciun fel de lucruri mici, dar în același timp nu se înalță în programe complexe și, pe cât posibil, să simplifice procesul de gestionare a gospodăriilor, vine la ajutorul sistemului universal al listelor.

Pornirea de a elabora listele urmează de la nivelul care este acum cel mai ușor de înțeles pentru dvs. Dacă sunteți îndrăzneț, așteaptă cu nerăbdare o persoană, atunci va fi perspective de mare.

Lista planurilor globale

Uita-te tot ce vrei să ai timp în viață. Puteți acționa în conformitate cu metoda de brainstorming: pentru a scrie tot ceea ce vine în minte și apoi simplificați importanța, nevoia, complexitatea executării. Astfel, aveți o listă de lucruri la viață - punctul de plecare al structurii managementului vieții. Pentru naturale creative, opțiunea cardurilor dorințelor, despre care am scris-o într-unul din articolele trecute.

Subsecțiunile acestei liste pot fi:

O listă de acțiuni în legătură cu membrii familiei (învață o fiică pentru a găti cina, pentru a introduce un soț la sport, etc.);

Calități pe care aș vrea să le fac în tine însuți;

Erori care ar dori să remedieze.

Sfat: Nu vă puneți sarcinile grele în formularul "trebuie" sau "nevoie", viața este adesea imprevizibilă, să fie pregătită să se schimbe în funcție de situația actuală.

Prin plasarea unui stil de viață într-un sistem subțire, puteți trece la planificarea și structurarea unor niveluri mai terestre și mai tangibile.

Informatie necesara

În primul rând, împrejurimile noastre sunt utile importante și nu foarte multe informații - scriem listele de tot ceea ce este posibil să avem nevoie să îndeplinim rolul unei soții bune, o mamă grijuliu, o hostess devastatoare, într-un cuvânt, o adevărată doamnă de zbor.

1. Lista de informații necesare despre fiecare membru al familiei

Datele documentelor importante (pașapoarte, certificate de naștere, numere de asigurare), care pot fi necesare pentru a completa diverse forme în structurile guvernamentale și alte organizații;

Informații de bază despre sănătate (disponibilitatea bolilor speciale, state, numele drogurilor și timpul recepției lor) - informații pentru nanny și asistente medicale;

Pentru mai multe informații (hobby-uri și preferințe, culori preferate) - va fi utilă pentru alegerea cadourilor, va salva de la ispita de a cumpăra ceva la gustul dvs.

2. Lista tuturor lucrurilor din casă

Acesta va fi cel mai vrac manuscris, deci este mai bine să-l împărțiți la secțiuni (de exemplu, pe camere). În esență, acesta este un inventar al proprietății, inventarul de acasă. Această lucrare dificilă se poate face o singură dată, împărțind-o în mai multe etape. Difuzoarele separate pe această listă vor evidenția dulapurile, rafturile și conținutul acestora, o listă de documente și, dacă sunteți complet pasionat, cărți de inventar și reviste.

Care este rezultatul?

• fiecare lucru din casă își dobândește locul, ceea ce va facilita în mare măsură curățarea;
• apartamentul este burlosing, scapi de aproape jumătate din "puncte fierbinți", unde îi place să copieze gunoiul plictisit;
• apare o înțelegere, care încă lipsește locuința dvs. pentru o ergonomie optimă a spațiului și o apariție completă a unui cuib confortabil.
• lista de telefoane importante (servicii de uz casnic folosit de familia dvs., profesori, educatori, nannies, contacte de rude și așa mai departe)
• o listă de medicamente care sunt necesare de familia dvs. (universală și individuală).

Dacă este necesar, și opțional, puteți compila listele de garderobă a fiecărui membru al familiei pentru anotimpuri. Sunt fericit să fac acest lucru, făcând amendamente plăcute la schimbarea anotimpurilor, soțul este, de asemenea, foarte mulțumit, pentru că nu trebuie să-și spargă capul în acest sens.

Alimente și tot ceea ce este conectat cu el.

Aceasta poate include diverse subsecțiuni:

Lista de mâncăruri preferate fiecare membru al familiei;

Lista meniului pentru o săptămână;

Lista produselor esențiale.

Lista produselor ar trebui să fie evidențiată cu un articol separat în planificare. Este împărțită în două tipuri: produse pentru fiecare zi și alte produse. Primul este că pentru familia noastră este important să aveți în stoc în fiecare zi (lapte, ouă, unt, mere - pentru fiecare familie va fi lista dvs.). A doua listă include produse de depozitare pe termen lung care sunt achiziționate, de regulă, de 1-2 ori pe lună într-un hyperm de internet cu livrare. Ambele listă sunt stocate pe telefonul meu smartphone, într-un program special cu funcții de check-foaie.

Alte achiziții (tot ceea ce este necesar pentru viață este uneltele de curățare, consumabile, trivia de uz casnic, produse de igienă), în cazul meu, o astfel de listă se numește "non-apă"

Acțiunea activă

O altă listă de scară largă este o listă a cazurilor necesare.

Cum să faci o listă de cazuri pentru a nu uita nimic? Cea mai ușoară modalitate de a face acest lucru în domeniile gospodăriei și vieții în general. Împărțăm toate lucrurile la constantă (rutină) și operațional (o afacere unică pentru o zi, săptămână sau lună). Fiecare dintre aceste secțiuni mari va fi următoarele liste:

• listele de afaceri la domiciliu (lunar, săptămânal, zilnic);
• cazuri urgente (legate de o anumită dată sau perioadă) - sunt mai bine să intri imediat calendarul sau un telefon cu mementouri;
• afaceri din casă (tot ceea ce este asociat cu călătorii și drumeții în oraș, cumpărături, evenimente).

Din cand in cand

Partițiile speciale ale listelor situaționale care vor fi necesare în anumite momente ale vieții.

• liste de lucruri pentru mare (excursii la țară, la rude), precum și acțiuni, cu acest domeniu;
• liste de lucruri și cazuri de mișcare;
• lista de locuri și obiective turistice care trebuie vizitate în timpul recreerii culturale;
• lista de afaceri și cumpărături pentru sărbătoare de familie.

Listele destinate evenimentelor specifice pot fi întocmite pentru un copil, iar acest lucru îl va ajuta să fie mai organizat, atent și responsabil.

Puteți compila liste pe hârtie, pe un computer sau smalț smartphone-ul dvs. utilizând Notepad regulat sau aplicații speciale.

Sub controlul tuturor

C. deci vă puteți potrivi în lista de listă? Aproape orice!

Acestea pot fi liste ale produselor cosmetice minime necesare, vish foile, lucrări de grădinărit și aterizări - existente și dorite, filme pe care doriți să le vedeți, cărți care merită citite, liste de avantaje și minusuri atunci când alegeți între două sau mai multe alternative.

Dar cel mai important lucru este în listă - așa că a lucrat. Dacă nu vă uitați la unele dintre planurile de mai bine de șase luni, puteți schimba în siguranță abordarea sau sistemul de organizare în acest domeniu.

În general, listele sunt foarte simplificatoare și facilitarea controlului și planificării, ajută la activitățile curente, servesc drept un instrument eficient în orice domeniu de conducere.

Numele parametrului	Valoare
Tema articolului:	Acțiunea activă
Rubrica (categorie tematică)	Psihologie

Smochin. 26.1 arată că principalele stiluri de comportament în situații de conflict sunt asociate cu principala sursă de conflict - ortogonal dependența intereselor părților.Stilul de comportament al managerului în conflict depinde de cât de mult dorește să-și satisfacă propriile interese, fiind fie activă, fie pasivă și interesele celeilalte părți, acționând împreună cu acesta sau acționează independent, individual. Reacția pasivă înseamnă dorința de a scăpa de conflict, activ - încercări de ao rezolva. Același lucru se referă la natura acțiunii. Dorința de eforturi comune indică faptul că conflictul va fi soluționat și, dimpotrivă, aspirațiile individuale conduc la evitarea sau rezolvarea problemei în interesul unei părți.

Tipologia comportamentului în conflict nu este o dată și pentru totdeauna stabilit. Toată lumea poate folosi întregul arsenal de stiluri pe baza situației. În plus, unele stiluri pot fi aplicate la anumite tipuri de conflicte destul de specifice. Luați în considerare stilurile comportamentului managerilor (evitând, adaptare, concurență, compromis și cooperare în cadrul următoarei scheme

♦ cazuri în care este recomandabil să se utilizeze stilul;

♦ folosind stilul în condiții de prevenire a conflictelor;

♦ Folosind stilul atunci când se rezolvă conflictul rezultat.

Evitând. Managerul implementează acest stil când el, pur și simplu evită permisiunea unei situații de conflict, nu-și apără conducerea și nu cooperează cu nimeni pentru a rezolva problema. Cu toate acestea, îngrijirea de la încercările de a apăra atât propriile interese, cât și interesele unei alte persoane, vor fi cu siguranță înființate.

Cazuri de stil de aplicare expediate

♦ Managerul simte tensiuni ridicate în relații și simte necesitatea de a reduce căldura;

♦ Managerul în sine are o mulțime de îngrijorări și crede că implicarea în această situație va aduce o îngrijire suplimentară și o pierdere de timp neproductivă;

♦ managerul consideră că rezultatul este nesemnificativ și nu ar trebui să fie cheltuit cu privire la rezolvarea timpului și rezistenței conflictului;

♦ managerul trebuie să câștige timp (înscrie sprijinul, să obțină informații suplimentare etc.);

♦ Managerul nu găsește rezistență și resurse pentru a rezolva această problemă;

♦ managerul consideră că această întrebare este imposibilă rezolvarea atunci când puterea că acest lucru se poate face mai bine printr-o altă instanță;

♦ Managerul consideră că discuția imediată a problemei poate duce la exacerbarea situației.

Prevenirea conflictelor.Managerul aplică tactica deșeurilor la planul din spate. Impresia înconjurătoare este că arată un interes insuficient în afaceri, dar poate fi idei false despre comportamentul evident și implicit. Fiind în umbră, puteți observa întotdeauna imperceptibil și să vă angajați în timp pentru a rezolva problema. Aducerea comenzilor în atenția angajaților, managerul se elimină de nevoia de a le analiza profund, fiind în esență doar o legătură de unelte I.ei au transmis, și ei ... "sau nu a îndeplinit, dar nu am nimic de-a face cu asta. Astfel, managerul evită responsabilitatea și includerea

Acțiuni active - concept și tipuri. Clasificarea și caracteristicile categoriei "Acțiuni active" 2015, 2017-2018.

Bună prieteni! Cea mai frecventă întrebare cu care sunt adresați utilizatorilor mylifeorganizați - nu înțeleg ce să fac în continuare cu o listă de acțiuni active. Și apoi există o adăugare că această listă:

• mare
• neclar
• toate confuz

Nu voi încerca să acompun toate răspunsurile la un articol - voi lua în considerare în rândul principalilor probleme de utilizare a actelor de acțiune activă.

Rețineți că motivul, în cea mai mare parte, nu se ridică în acțiuni active. Listele Todo sunt o consecință.

Ați auzit despre legea cauzei și a consecințelor?

Deci, motivul este că ați fost aplicat și nanalizați tot felul de proprietăți. Și faptul că programul a arătat în listă este afișarea gândurilor și planurilor dvs.

Neînțelegerea ce trebuie făcut - primul motiv pentru nimic

Principalul motiv pentru amânare - din lista sarcinilor noastre nu este clar ce să faceți. Sarcinile par să mănânce. Chiar au stat niște proprietăți. Și chiar a simțit că lista sarcinilor "pe tema noastră". Dar ceea ce trebuie să faceți cu el - nu este clar.

Ce sarcini nu vor fi efectuate

Cele care necesită nu numai acțiunile, ci și fluxurile mentale suplimentare.

Uită-te la aceste sarcini preluate din șablonul standard:

În șablonul standard, acestea sunt declarate ca motivele așteptate urmate de o acțiune specifică. În practică, se constată că, în acest formular, utilizatorii încearcă să-și îndeplinească sarcinile.

Cum funcționează creierul dvs. în acest moment?

Corect! Începe să ceară întrebări inteligente:

• si ce ar trebui sa fac?
• ce rezultat ar trebui să primesc?
• unde să obțineți instrumentul necesar?
• unde pot face această sarcină?
• etc ...

Cum ar trebui să pară sarcinile dvs. în lista următoarelor acțiuni concrete

Cerința de bază pentru următoarele acțiuni specifice

Ei trebuie doar să necesite acțiuni specifice! Toate reflexiile s-au încheiat în timpul unei revizuiri săptămânale sau a renunțării la intrare.

Ar trebui să fie clar de înțeles - sarcina este făcută sau nu.

Exemplul meu preferat - "Nu există aproape nici o gravidă!" Există doar două opțiuni - fie da nu.

Dacă este observat - este foarte ușor să puneți casetele de verificare a executării sarcinii.

Să ne uităm la provocările din modelul standard MLOS:

Ce se disting aceste sarcini de la primul exemplu?

Sarcina este speriată în așa fel încât să fie clar înțeleasă sau nu:

• oglinda fie frecat fie nu se freacă
• covoarele se uităau sau nu au scuturat

Dar este posibil să ștergeți rău oglinda. Este făcut sau nu? - Vor fi mai inteligenți care pun o astfel de întrebare.

Și aceasta este afacerea dvs. personală! Și responsabilitatea pentru acesta este, de asemenea, complet la tine. Personal, când șterg oglinda, o fac imediat să marcheze sarcina ca făcută.

Astfel de acțiuni elementare pot fi lansate pe jumătate de viață pe autopilot!

Cum decid această întrebare în cursurile mele

Definiția următoarelor acțiuni specifice este una dintre principalele aspecte ale analizei informațiilor primite. Acesta va depinde de cât de calitativ vor fi create listele de acțiuni active și dacă va fi clar ce trebuie să faceți.

Ceea ce am acordat atenție:

1. Învață formularea corectă a sarcinilor, astfel încât să fie clar ce să faceți și ce rezultat trebuie să obțineți.
2. Învățarea pentru a determina care proprietăți afectează afișarea și construirea listelor de acțiuni specifice, cum să atribuiți corect aceste proprietăți.
3. Îi prezentăm ca un obicei, astfel încât sa întâmplat pe autopilot și sa întâmplat ca și cum ar fi singur.
4. Acest principiu este luat în considerare, începând cu sarcini unice (acțiuni specifice), cu o continuare a aplicării în proiecte și scopuri.

1. Dacă ați stabilit că nu înțelegeți ce trebuie să faceți cu această sarcină în lista acțiunilor active - transferați-l la intrare și reluare până când vă explicați pe deplin.
2. La procesare, puteți utiliza întrebările de testare descrise la începutul postării. Te vor ajuta de fapt. Dacă le răspundeți la etapa de planificare, nu va trebui să le răspundeți la faza de execuție.

Asta e astăzi. Scapă de amânare și să fii productiv!

Dacă aveți întrebări - scrieți în comentarii! Le voi răspunde cu siguranță.

Vă mulțumim că ați citit acest articol - am petrecut mult timp, creându-l pentru dvs. Aș fi recunoscător dacă vă dați feedbackul. Fără informații de la dvs., acest blog nu poate fi complet. Deci, să rămânem în contact!

• Nu uitați să lăsați un comentariu - Concluziile, gândurile și comentariile dvs. privind greutatea aurului. Le-am citit pe toate, eu răspund cu siguranță și creează articole noi pe baza lor.
• Distribuiți un link către acest articol - Dacă ceea ce am scris este util, interesant sau atingându-vă, informați prietenii și cunoștințele.
• Alăturați-mă în Instagram - Acolo veți găsi situații, gânduri, impresiile vieții mele de zi cu zi și căderea în lupta pentru armonie, precum și multe fotografii care prezintă, deoarece încerc să-mi urmez hobby-urile și principiile vieții.
• Alăturați-vă

UDC 316.612 BBK 88.492

Lizensausgabe des Rudolf Haufe Verlags, BundesRempublik Deutschland, Freiburg I. Br. 2003.

Ediția licențiată de către Rudolf Haufe Verlag, Republica Federală Germania, Freiburg, 2003

Editura licențiată a Editurii Rudolf Haufe, Germania, Freiburg, 2003

Episcopul, Anita.

B67 de auto-generație. Efectiv și rațional / anita Bishof, Claus episcop; [Pe. Cu acesta. D. A. PARCENTUL]. -2-ed., Acționați. - M.: OMEGA-L, 2006. - 127 S: IL.; Masa. - (Ghid Taschen. Doar! Practic!). - Adăuga. Tit. L. aceasta. - ISBN 5-365-00123-0.

1. Episcop, Claus. Agenția CIP RGB.

În spatele cuvântului "Self" ascunde conceptul și capacitatea de auto-organizare. Cum să nu realizăm să nu faceți "nimic inutil", nu pentru a face acțiuni "Doar", "în zadar", pur și simplu pentru că "atât de acceptat", cum să acționeze inteligent și în mod intenționat, căutând o divulgare maximă a abilităților și oportunităților și adecvate ele rezultate ridicate - cum să realizăm toate astea? Există tehnologii speciale bazate pe tehnicieni bine dezvoltați și strategii care ne permit să ne apropiem de obiectiv. Ei vorbesc în detaliu și cu atenție.

Cartea este scrisă de un limbaj simplu, clar și accesibil, este ilustrat abundent de exemple.

Adresate unui cerc larg de cititori.

tot ce trebuie să știți

Pentru toți cei care au puțin timp și care dorește să cunoască esența cazului. Pentru începători și profesioniști care doresc să-și reîmprospătează rapid cunoștințele.

Veți economisi timp și puteți aplica în mod eficient cunoștințele dobândite în practică.

Toate secțiunile sunt structurate în conformitate cu cele mai importante probleme și probleme în practică.

Planul de conținut vizual vă va permite să navigați rapid și în mod clar în cartea.

Ghid detaliat "pas cu pas", sisteme de auto-testare și sfaturi utile vor fi necesare pentru dvs. instrumente necesare în muncă.

Aceste publicații pot servi drept manual operațional și vizual pentru colectivele de muncă ale diferitelor organizații și întreprinderi.

Suntem foarte interesați de opinia dvs.! Trimiteți feedback-ul dvs. și ofertele pentru adresa de e-mail: [E-mail protejat] Vom fi mulțumiți de răspunsurile dvs.

Prefaţă

Care este locul tău în viața profesională?

Satisfacția echilibrului - dezamăgire

Soldul productivității

Analiza punctelor forte și a punctelor slabe

Definirea și evaluarea competenței

Cum determinați obiectivele și atingeți-le?

Căutați bufnițe

Formularea scopului

Implementarea țintă utilizând lista acțiunilor active

Știți cursul procesului?

Cum să vă organizați timpul?

Care este organizarea timpului?

Principiul Eisenhower: Ce este important, ceea ce este urgent?

Protocolul de lucru

Mai întâi și apoi în și numai atunci

Definirea și excluderea factorului de frânare

Planificați o zi cu Alpen!

Timp de planificare

Lista de apelarea unei liste de acțiuni active Depășirea stresului

Cum să lucrați eficient într-o echipă?

Pregătește-te pentru negocieri! Prezentare pricepută și prezentarea rețetelor de la entuziasm înainte de spectacol păstrează cu încredere vizualizarea publicului înainte de public!

Care sunt abilitățile dvs. de comunicare?

Despre ce e vorba? Testați-vă propriul dvs.

abilități de comunicare! Analizați și eliminați

dificultăți în comunicare

Organizarea locului de muncă

Aveți grijă de locul de muncă la locul de muncă al sistemului de arhivare după categorie

Concluzie Original pentru copiere

Prefaţă

Auto-respectarea este o tehnică cheie care are câțiva și nu există nimic surprinzător în acest sens, pentru că nici la școală, nici la universitate nu ne vom învăța cum să stabilim obiective profesionale și să le realizăm, să vă organizez munca, să utilizați timp și cooperează eficient cu colegii sau dezvoltă abilități comunicative. Deja fiind angajați sau manageri ai diferitelor întreprinderi, ne dăm seama că stilul anorganizat de muncă ne costă prea scump (dacă luați în considerare atât banii, cât și timpul și nervii).

Această carte vă va ajuta să planificați o zi lucrătoare și să obțineți obiective profesionale.

Învață să te organizezi și vei merge repede înainte prin scările de carieră!

Anita Bishof, Dr. Claus Episcop

Care este locul tău în viața profesională?

Cel care dorește să poarte în mod conștient responsabilitatea pentru cariera sa profesională trebuie să determine în primul rând ceea ce a realizat deja. Oportunitățile și șansele de a obține succesul ar trebui studiate de la primul pas pe drumul spre auto-respectare.

Mai jos vă vom prezenta câteva instrumente testate cu care veți fi mai ușor și mai rapid pentru a vă determina poziția curentă.

Soldul satisfacției - dezamăgire.

Echilibrul performanței.

Analiza punctelor forte și a punctelor slabe.

Estimarea competenței.

Mai târziu, când vom formula obiectivele posibile și le scriem, aceste instrumente vor trebui să fie completate.

Să presupunem că atunci când analizați punctele forte și punctele slabe, determinați că sunteți cea mai grea lucrare cu echipa și lucrați semnificativ mai bine. Dar în viitor doriți să coopereze cu o firmă specifică, de exemplu, prin asamblarea motoarelor. Știți că atunci trebuie să lucrați cu ingineri, așa că ar trebui, în mod natural, să întrebați întrebarea: "Voi putea lucra în echipă?" Atunci, poate că ești

cei care vor avea mai mult succes într-un alt domeniu de activitate, care merită să se pronunțe. Apoi întrebați-vă dacă vă aveți talentul, dacă găsiți un loc de muncă în viitor fără contact cu oamenii.

Asigurați-vă că scrieți rezultatele următoarelor analize. Cel care are răspuns la întrebările adresate de Tolkovgolov, riscurile răspunsurilor la risc scăzut. Că non-propagandrumarea, endoconsele nedorite, cel mai adesea uitat interpretul introdus următoarele, decât în \u200b\u200bmod pervers,

Satisfacția echilibrului - dezamăgire

În primul rând, este necesar să vă evaluați corect situația profesională reală. Acest lucru nu este vorba despre fapte, ci despre emoțiile dvs. pe care le definiți scrierea în bilanțul de satisfacție - dezamăgire.

Pe baza acestui echilibru, puteți afla ce lucrare vă oferă plăcere și este efectuată cu ușurință și care este locul tău slab și cauzează dezamăgire.

Soldul reflectă situația dvs. reală. Mai târziu, cu el puteți vedea cu ușurință modul în care poziția dvs. sa schimbat.

Actiunile tale

1 Comparați un număr de factori, determinați impactul acestora asupra satisfacției dvs. de lucru sau nemulțumirii. Astfel de factori ar putea fi: sarcini din diferite domenii de cunoaștere, lucrări comune cu conducerea sau colegii, climatul de lucru, relația dvs. cu clienții și furnizorii etc.

2 Acum scrieți în scris în partea stângă a echilibrului pe care îl aduceți bucurie și în cel mai bun lucru care provoacă nemulțumire.

Soldul satisfacției - dezamăgirea explicând emoțiile negative și pozitive

Dacă trebuie să răspundeți imediat când ați fost mulțumiți și când sunteți supărat, aceasta reflectă "pe ce fel de bani este o cutie de stand-profund-poslegiy și ce faceți rapid? Efectuarea a ceea ce lucrează, sunteți liniștiți sau, dimpotrivă, supărați? Shot de colegi, manageri și clienți preferați să vă ocupați și ce evită?

Soldul productivității

Știți ce ați făcut, de exemplu, în ultimul an? Soldul dvs. personal de lucru făcut va răspunde la ce domenii ați avut succes și viceversa. Vă va ajuta să învățați productivitatea și să determinați în ce direcție să lucrați mai departe.

O zi bună, dragi cititori!

În acest articol, vreau să spun despre punerea în aplicare a listelor active funcționale sau cum se numește în limba engleză - "Liste active", în sistemele OSSIM / USM. La început, câteva cuvinte despre ceea ce vreau să spun spunând "listele active".

De exemplu, avem o aplicație A utilizatorii utilizează. Această aplicație se înregistrează în intrarea jurnalului de evenimente și ieșirea utilizatorului. Să presupunem că trebuie să înregistrăm utilizatorii care au completat o intrare și la acest punct (adică sunt conectați) și să coreleze aceste informații cu alte date. De exemplu, vrem să știm dacă autentificarea a finalizat aplicația și logo-ul utilizatorului la serverul B.

În rezolvarea acestei sarcini va ajuta "listele active". La momentul apariției unui eveniment specific (în cazul nostru, acesta este un eveniment de intrare a utilizatorului în A), un domeniu specific al acestui eveniment (numele de utilizator) este plasat într-o listă activă. Un alt eveniment (în cazul nostru, acesta este un eveniment de ieșire al evenimentului din anexa A) Șterge câmpul (numele de utilizator) din lista activă. În plus, în momentul regulii definitive, în cazul nostru, regula este declanșată atunci când utilizatorul se conectează la utilizatorul B), numele de utilizator care efectuează autentificarea în lista activă este verificată. Întreaga procedură este prezentată în figura de mai jos.

Fig.1. - Lista locului de muncă

Mai jos, voi descrie implementarea listelor active (denumite în continuare listele) în OSSIM / USM utilizând un script Python, trei directive și politici de corelație și un plug-in special dezvoltat.
În acest articol, folosesc funcționalitatea listei pentru a urmări conexiunile utilizatorilor la sisteme. Cu toate acestea, puteți pune informații despre liste: numele fișierelor, adresele IP, numerele de port și toate celelalte.

1. Progresul

Pe listele mele de demonstrație funcționează după cum urmează (Figura 3):

• Utilizatorul "rădăcină" se conectează la SSH la server 192.168.2.30;
• Politica "Adăugați la lista utilizatorilor înregistrați pe BCKP" Utilizarea directivei de corelare "Logon de utilizator pe BCKP" lansează scriptul activ_list_manager.py după cum urmează:

# ./Activ_list_manager_py Adăugați Logins_List $ Username

ca rezultat al funcționării scriptului, fișierul "logins_list" este creat și numele de utilizator a trecut la variabila de utilizator $ este adăugată la ea;

• Utilizatorul (oricare) este conectat prin SSH la server 192.168.10.2;
• Politica "Verificați lista utilizatorilor înregistrați pe e-mail" utilizând Directiva de corelare "Logon de utilizator pe mail" lansează scriptul activ_list_manager.py după cum urmează:

# ./Activ_list_manager_py verificați Logins_List $ Utilizator

Dacă numele de utilizator a fost găsit în LOGINS_LIST, scriptul creează un mesaj Syslog la următoarele:

Sep 6 15:40:25 Siem Active_list_log: Meci | Lista: Logins_list | Valoare: rădăcină

• Fișierul în care mesajul Falls este citit de plug-in "Active_list_monitor" "Active_list_monitor" ca rezultat al unui eveniment de formular apare în interfața grafică OSSIM / USM:

Smochin. 2 - Coincidență cu o listă

Puteți configura alertă pentru acest tip de mesaj;

• Utilizatorul care sa concentrat pe 192.168.2.30 (la alineatul (1)) încheie sesiunea din 192.168.2.30;
• "Eliminați utilizatorul din lista utilizatorilor înregistrați pe BCKP" utilizând Directiva "Utilizator Logout BCKP" lansează scriptul activ_list_manager.py după cum urmează:

# ./Active_list_manager_py del logins_list $ username

ca rezultat, scriptul de nume de utilizator $ este eliminat din "Logins_list".

Smochin. 3 -Schema de stand de laborator.

1. Resurse necesare

Pentru a rezolva sarcina, au fost create următoarele obiecte:

• Directivele de corelație (directive):
  • "Logon de utilizator pe BCKP";
  • "Logon de utilizator la e-mail";
  • "Deconectarea utilizatorului de la BCKP";
• Politici:
  • "Adăugați la lista utilizatorilor înregistrați pe BCKP";
  • "Verificați lista utilizatorilor înregistrați pe e-mail";
  • "Eliminați utilizatorul din lista utilizatorilor înregistrați pe BCKP";
• Script "Active_list_manager.py";
• plugin "Active_list_Monitor".

1. Directivele de corelație

Directivele create sunt prezentate în figura de mai jos.
Utilizator. logon. pE. BCKP.”:

Tipul evenimentului - 5501 (vorbind despre un eveniment de intrare de succes)
Am plasat obiectul "Backup" în câmpul "la". Adresa IP a acestei facilități - 192.168.2.30.
Astfel, această directivă este declanșată atunci când are loc o autentificare de utilizator de succes la 192.168.2.30.
Parametrii principali ai directivei " Utilizator. logout. din. BCKP.”:
Sursa de date - Alienvault Hids-Syslog
Tipul evenimentului - 5502 (închiderea sesiunii)
Pentru această directivă, am plasat obiectul "Backup" în câmpul "de la".
Directiva este declanșată atunci când utilizatorul închide sesiunea din 192.168.2.30.
Parametrii principali ai directivei " Utilizator. logon. pE. Poștă”:
Sursa de date - Alienvault Hids-autentificare_success
Tipul evenimentului - 5501 (Login de succes)
Am plasat obiectul "mail" în câmpul "la". Adresa sa IP - 192.168.10.2.
Prezenta directivă este declanșată atunci când utilizatorul se conectează la server 192.168.10.2.

Smochin. patru -Directivele de corelație

1. Politicieni

Politicienii sunt concepuți pentru a începe scriptul "Active_list_manager.py cu diverși parametri la momentul răspunsului la directiva relevantă.
Atunci când o directivă inclusă în grupul sursă (Grupul DS), utilizat în politici, acțiunea este specificată specificată în politică ("acțiunea politică"). Această acțiune rulează scriptul și îl transmite parametrilor de la eveniment.
Setările efectuate pentru fiecare dintre cele trei politici includ:

• crearea unui nou grup de surse (Grupul DS) pe baza directivei relevante;
• crearea acțiunilor executate de politici - "Acțiune politică".

"Adăugarea la lista utilizatorilor înregistrați pe Politica BCKP" utilizează directiva "Logon de utilizator pe BCKP" inclusă în grupul "DS Group" și în lista Adăugare utilizator în activă. Acest lucru înseamnă că, dacă directiva este declanșată (utilizatorul a fost conectat la BCKP) Politica lansează acțiunea corespunzătoare - "Adăugați utilizatorul pe lista activă".
"Eliminarea utilizatorilor din lista de utilizatori înregistrați pe Politica BCKP" utilizează "Deconectarea utilizatorului din BCKP", inclusă în grupul "DS" și acțiunea "Eliminați utilizatorul din lista activă". Când directiva este declanșată, utilizatorul închide sesiunea BCKP) Efectuează "Eliminarea utilizatorului din lista activă".
Verificați lista utilizatorilor înregistrați pe Mail utilizează directiva "Logon de utilizator on mail" prin intermediul grupului DS cu același nume și a utilizatorului de verificare în acțiunea activă a listei. Când directiva este declanșată, utilizatorul sa conectat la poștă) Efectuează "Verificați utilizatorul în lista activă".
Exemplul de configurare a politicilor este prezentat în figura de mai jos (pentru politica "Adăugați la lista utilizatorilor înregistrați pe BCKP"). Politicile rămase sunt configurate într-un mod similar, alte grupuri și acțiuni DS sunt utilizate în ele - "acțiuni de politică".

Smochin.5 - Exemplu de politică

4.1 GrupuriGrupuri DS.

Pentru a crea un grup DS (sursă de date), mergeți la meniul "Configurare" - "Politica de amenințare" - "Politică" - "Sursa de date". Faceți clic pe butonul "Adăugați goupa nouă" din colțul din stânga sus al ferestrei. Introduceți numele grupului la câmpul corespunzător (în acest exemplu coincide cu numele directivei). Faceți clic pe butonul "Adăugați după eveniment" și introduceți cuvântul cheie (parte a titlului) (am introdus "BCKP"). Faceți clic pe "Căutare". În tabelul care apare, verificați caseta de lângă sursa dorită și faceți clic pe "Adăugare selectată". După aceea, faceți clic pe "Actualizare". Citiți mai multe în figura de mai jos.

Smochin.6 -Ds grup.

4.2 Acțiuni efectuate de politicieni

Pentru a crea o acțiune care va fi executată de politică, mergeți la "configurația" - "Inteligența amenințărilor" - "Politica" - "Acțiuni". Apăsați butonul "Nou" și completați câmpurile așa cum se arată în figura de mai jos. Figura arată crearea adăugării utilizatorului pe lista activă. Acțiunile rămase sunt create într-un mod similar utilizând parametrii enumerați mai jos.
General pentru toate parametrii acțiunilor: Pentru "Adăugați utilizatorul în lista activă", "Eliminați utilizatorul din lista activă" și "Verificați utilizatorul în lista activă" Tipul de utilizare - "Executați acțiunea". Câmpurile de nume și de comandă au propriul lor unic. În câmpul de comentarii puteți scrie ceva.
La acțiunea "Adăugați utilizatorul în lista activă" Valoarea câmpului de comandă - "Python /usr/Share/ossim/scripts/Active_list_Manager.py Adăugați Logins_List Utilizator"
Sarcina acestei comenzi este începutul scriptului cu parametrii care vor adăuga valoarea câmpului de utilizator de la eveniment la lista Login_list.
Pentru acțiune "Eliminați utilizatorul din lista activă" Valoarea câmpului de comandă - "Python /usr/share/ossim/scripts/activ_list_manager.py del logins_list nume de utilizator"
Sarcina - Pornirea scriptului cu parametrii care elimină numele de utilizator din lista Login_list.
Pentru acțiune "Verificați utilizatorul în lista activă" Valoarea câmpului de comandă - "Python /usr/Share/ossim/scripts/Active_list_Manager.py Check Logins_List Utilizator"
Sarcina - Pornirea scriptului cu parametrii care verifică prezența valorii câmpului de utilizator de la eveniment din lista LOGIN_LIST. În caz de succes, scriptul va crea un mesaj de syslog.

Smochin.7 - acțiuni efectuate de politicieni

1. Script "Active_list_manager.py"

Acest script este proiectat pentru a adăuga, șterge și verifica disponibilitatea numelui de utilizator din listă. Desigur, este aplicabil nu numai pentru numele de utilizator, ci și pentru orice date pe care le puteți activa în listă (Ipaths, nume de fișiere și gazde etc.).
Sintaxa utilizată de script este după cum urmează:

# Activ_list_manager.py.

Puteți să o utilizați, de exemplu, astfel:

Astfel, am adăugat "Mario" la lista Logins_List.
Dacă executați scriptul cu cheia "Verificați", verificați valoarea transmisă la prezența din listă. Dacă se constată coincidența, scriptul creează o syslog a nivelului local5. Mesajul are următorul format:

Timestamp HostName Active_list_log: Meci | Listă: List_name | Valoare: valoare

Sep 7 15:57:00 Siem Active_list_log: Meci | Listă: User_list | Valoare: Alex

Fișierul în care acest mesaj cade este citit și analizează pluginul de agent OSSIM descris în următoarea secțiune.
Listarea scriptului "Active_list_manager.py" de mai jos:

#! / usr / bin / python import sys import OS import syslog listFile \u003d "/ usr / partajare / ossim / script-uri /" + sys.argv dacă len (sys.argv)<> 4: Imprimare "Quit datorită sintaxei incorecte. \\ Numease Verificați sintaxa: \\ nactive_list_manager.py (Adăugare | Del | Verificați) "sys.exit () dacă sys.argv \u003d\u003d" Adăugați ": Deschideți (ListFile," A "). Închide () Fișier \u003d Deschidere (ListFile," R + ") Linii \u003d File.Readlines () 0) Fișier.Truncate () pentru linii în linii: dacă nu line.Startswith (sys.argv.split (",")): fișier.write ((linia)) pentru key_value în sys.argv.split ("," ): FILE.WRITE ((Keyvalue + ")) File.Write ((" \\ n ")) Fișier.Close () Elif sys.argv \u003d\u003d" DEL ": Dacă", "în sys.argv: Imprimare" Quit Datorită sintaxei incorecte. \\ NONY O variabilă permisă pentru ștergerea acțiunii. \\ Nmaiase Verificați sintaxa: \\ nactive_list_manager.py (Adăugare | del | Verificați) "SYS.EXIT () FILE \u003d OPEN (ListFile," R + ") Linii \u003d File.Readlines () File.Seek (0) Pentru linii în linii: dacă nu sys.argv în linie.split (): File.write (Linia) Fișier.TRUNCAT () Fișier.Close () ELIF () ELIF SYS.ARGV \u003d\u003d "Verificați": Dacă "," în sys.argv: Imprimare "Quit datorită sintaxei incorecte. \\ Nomic O variabilă permisă pentru ștergerea acțiunii. \\ Sintaxa de verificare a nveriselor: \\ nactive_list_manager.py (Adăugare | del | Verificați) "sys.exit () File \u003d Deschidere (ListFile," R ") Lines \u003d File.Readlines () File.Close () pentru linii în linii: dacă sys.argv în linie.Split (): Imprimare" a găsit un meci în : ", Linia syslog.openlog (" activ_list_log ", 0, syslog.log_local5) syslog.syslog (" meci | lista: "+ sys.argv +" | valoare: "+ sys.argv)) altceva: tipărire" la sintaxa incorectă "sys.exit ()

Scriptul trebuie plasat în USR / Share / Ossim / Scripturi
Puteți să o plasați într-un alt dosar, dar atunci va fi necesar să o editați ușor. Scriptul poate fi testat din consola, de exemplu, astfel:

# Activ_list_manager.py Adăugați logins_list Mario

Acest lucru va crea un fișier logins_list în dosarul de lucru al scriptului (/ usr / partajare / ossim / scripturi) și adăugați "Mario" în acest fișier.

1. Conecteaza "Active_list_Monitor"

Acest plugin citește fișierul jurnal în care scrie mesajul de script. Când respectarea se găsește în listă, scriptul transmite mesajului RSYSLOG un demon cu eticheta local5. Daemonul RSYSLOG este configurat să înregistreze toate mesajele cu eticheta locală în fișier. Acest articol este /var/log/active_list_alerts.log
Pentru a configura configurația descrisă, creați un fișier nou (apelați-l activ_list_alerts.conf) în dosarul /etc/rsyslog.d/. Conținutul fișierului:

Local5. * - / VA / LOG / Active_list_Alerts.log ~

După aceea reporniți comanda RSYSLOG /etc/init.d/rsyslog Repornire
Mai jos este listarea fișierului.cfg creat de plugin:
Activ_list_monitor.cfg.

Plugin_id \u003d 9005 Type \u003d Detector Enable \u003d Da Sursa \u003d Log locație \u003d / var / log / Active_list_Alerts.log CREATE_FILE \u003d Procesul fals \u003d RSYSLogd Start \u003d No STOP \u003d / ETCH / INIT.D / RSYSLOG Start Shutdown \u003d / etc / INIT.D / RSYSLOG STOP MATCH \u003d 1 EVENT_TYPE \u003d EVENIMENT REGEXP \u003d (? P \\ w + \\ s + \\ d + \\ s + \\ d + \\: \\ d + \\: \\ d +) \\ s + (? p \\ S +) \\ s + \\ s + \\ s + (? P \\ S +) \\ s + \\ s + \\ :( p \\ S +) \\ s + \\ s + \\ :( p \\ S +) DATE \u003d (Normalize_Date) Dispozitiv \u003d (Resolv ($ senzor)) Plugin_sid \u003d (Traduceți ($ sid)) Utilizator \u003d ($ Utilizator) UserData1 \u003d ($ list_name)

Fișierul trebuie plasat în / etc / ossim / agent / pluginuri și nume, de exemplu, activ_list_monitor.cfg. Extensia de fișier trebuie să fie "CFG", este importantă!
Mai jos este înregistrarea fișierului.SQL, care adaugă informații despre noul conector din baza de date OSSIM:

# Activ_list_monitor.sql Șterge de la plugin unde id \u003d "9005"; Ștergeți din Plugin_sid unde Plugin_id \u003d "9005"; Introduceți ignorarea în valori (ID, tip, nume, deserption) (9005, 1, "Monitor List activ", "Pluginul de monitorizare pentru functonitatea listelor active"); Introduceți IGNORE în valori Plugin_sid (Plugin_id, Sid, Category_ID, CLASS_ID, NAME) (9005, 1, , , "Meciul de listă activă detectat");

Acesta poate fi creat oriunde în sistemul de fișiere, cu toate acestea este recomandat fișierele .SQL sunt plasate în / usr / share / doc / ossim-mysql / contrib / plugin-uri /
Adăugați informații despre pluginul din baza de date OSSIM cu următoarea comandă:

# ossim-db< active_list_monitor.sql

Și la sfârșit, porniți pluginul prin interfața grafică sau consola Ossim. Conectarea ssh la serverul OSSIM, mergeți la meniul "Configurare senzor" - "Configurați conectarea sursei de date". Marcați noua listă plugin. Faceți clic pe "OK" - "Înapoi" - "Aplicați toate modificările".

După ce serverul repornește totul ar trebui să funcționeze.

1. rezumat

Rezultatul lucrării efectuate este următorul mesaj în interfața OSSIM ori de câte ori utilizatorul conectat prin SSH la BCKP efectuează SSH către poștă.

Fig.8. - Exemplu de notificări

Pentru acest eveniment, puteți configura răspunsul de alertă și, de exemplu, trimiterea unei scrisori de notificare sau ceva mai crud. De exemplu, efectuarea deconectării utilizatorului forțat.