Реалізація мети за допомогою списку активних дій. Ефективна система організації життя за допомогою списків У списку активних дій ви визначаєте

Н астоящем флай-леді любить порядок у всьому. У неї навіть швидкоплинні плани народжуються в голові в дисциплінованості му вигляді. А коли потрібно вести облік господарства, аналізувати всі його сфери, контролювати запаси, витрати, виконання справ, тут і зовсім не обійтися без чіткої організації.

Тим, хто не хоче упустити жодної дрібниці, але при цьому не вникати в складні програми і максимально спростити процес управління домашнім господарством, приходить на допомогу універсальна система списків.

Починати складати списки слід з того рівня, який для вас зараз найбільш зрозумілий. Якщо ви сміливо дивиться вперед людина, то це будуть далекосяжні перспективи.

Список глобальних планів

Пишете все, що хочете встигнути в житті. Можна діяти за методом мозкового штурму: виписувати все, що приходить в голову, а потім упорядкувати за важливістю, потрібності, складності виконання. Таким чином, у вас виходить список справ на життя - відправна точка в структурі лайф-менеджменту. Для творчих натур підійде варіант карти бажань, про яку ми писали в одній з минулих статей.

Підрозділами цього списку можуть бути:

Список дій по відношенню до членів сім'ї (навчити дочку готувати обід, долучити чоловіка до заняття спортом і т.п.);

Якості, які хотілося б виробити в собі;

Помилки, які хотілося б виправити.

Порада: не ставте собі жорстких задач у формі «повинен» або «потрібно», життя - штука часто непередбачувана, будьте готові змінюватися відповідно до поточної ситуації.

Помістивши в струнку систему список справ на життя, можна приступати до планування і структурування більш земних і відчутних рівнів.

Потрібна інформація

Перш за все, оточуємо себе корисною важливою і не дуже інформацією - пишемо списки всього, що нам може знадобитися у виконанні ролі доброї жінки, дбайливої \u200b\u200bмами, дбайливою господині, одним словом, справжньою флай-леді.

1. Список необхідних відомостей про кожного члена сім'ї

Дані важливих документів (паспортів, свідоцтв про народження, номера страховок), які можуть знадобитися для заповнення різних бланків в державних структурах та інших організаціях;

Основні відомості про здоров'я (наявність особливих захворювань, станів, назва ліків і час їх прийому) - інформація для нянь і доглядальниць;

Додаткові відомості (захоплення і переваги, улюблені кольори) - стане в нагоді для вибору подарунків, вбереже від спокуси купити щось на свій смак.

2. Список всіх речей в будинку

Це буде самий об'ємний манускрипт, тому його краще розділити на розділи (наприклад, по кімнатах). По суті це опис майна, домашня інвентаризація. Цю непросту роботу можна виконати лише один раз, розділивши її на кілька етапів. Окремими колонками в цьому списку будуть виділятися шафи, полиці і їх вміст, список документів і, якщо ви вже зовсім захопитеся, опис книг і журналів.

Що ж в результаті?

• кожна річ в будинку знаходить своє місце, що значно полегшить прибирання;
• проводиться размусоріваніе квартири, ви рятуєтеся майже від половини «гарячих точок», де так любить збиратися обридлий мотлох;
• з'являється розуміння, чого ще не вистачає вашому житлу для оптимальної ергономіки простору і повноцінного вигляду затишного гніздечка.
• список важливих телефонів (побутові служби, якими користується ваша сім'я, телефони вчителів, вихователів, нянь, контакти родичів і так далі)
• список лікарських препаратів, які необхідні саме вашій родині (універсальні та індивідуальні).

При необхідності і за бажанням можна скласти списки гардероба кожного члена сім'ї за минулими сезонами. Я із задоволенням цим займаюся, вносячи приємні поправки при зміні пір року, чоловік теж вельми задоволений, адже йому не доводиться ламати голову з цього приводу.

Харчування і все, що з ним пов'язано.

Сюди можуть входити різні підрозділи:

Список улюблених страв кожного члена сім'ї;

Список меню на тиждень;

Список необхідних продуктів.

Список продуктів слід виділити окремою статтею в плануванні. У нас він ділиться на два подсписка: продукти на кожен день і інші продукти. У першому знаходиться те, що для нашої сім'ї важливо мати в наявності кожен день (молоко, яйця, масло, яблука - для кожної родини це буде свій перелік). У другій список включені продукти тривалого зберігання, які закуповуються, як правило, 1-2 рази на місяць в інтернет-Гіпермена ркете з доставкою. Обидва списки зберігаються у мене в смартфоні, в спеціальній програмі з функціями чек-листа.

Інші покупки (все, що необхідно для побуту - засоби для прибирання, витратні матеріали, господарські дрібниці, засоби гігієни), в моєму випадку такий список носить назву «непродукти»

активні дії

Ще один масштабний список - це перелік необхідних справ.

Як скласти список справ, щоб нічого не забути? Найпростіше це робити за сферами домашнього господарства і життя в цілому. Ділимо всі справи на постійні (рутини) і оперативні (разові справи на день, тиждень або місяць). У кожному з цих великих розділів будуть наступні переліки:

• списки справ по дому (щомісячні, щотижневі, щоденні);
• термінові справи (пов'язані з конкретною датою або періодом) - їх краще відразу заносити в календар або в телефон з нагадуваннями;
• справи поза домом (все, що пов'язане з роз'їздами і походами по місту, покупки, заходи).

Від випадку до випадку

Особливий розділ-ситуативні списки, які нам будуть потрібні в певні моменти життя.

• списки речей для моря (поїздки на дачу, до родичів), а також дій, з цим пов'язаних;
• списки речей і справ для переїзду;
• список місць і достопрімечатель ностей, які потрібно відвідати під час культурного відпочинку;
• список справ і покупок до сімейного торжества.

Списки, призначені для конкретних подій, можуть бути складені для дитини, і це допоможе йому бути більш організованим, уважним і відповідальним.

Складати списки можна на паперових носіях, на комп'ютері або заносити смартфон, використовуючи звичайний блокнот або спеціальні додатки.

Під контролем все

Ч то ще можна вмістити в рамки списку? Практично все, що завгодно!

Це можуть бути списки необхідного мінімуму косметики, виш-листи, садово-городні роботи та список посадок - існуючих і бажаних, фільми, які хочеться подивитися, книги, які варто прочитати, списки плюсів і мінусів при виборі між двома або кількома альтернативами.

Але найголовніше в списку - щоб він працював. Якщо ви не заглядаєте в якийсь із планів більше півроку, можна сміливо міняти підхід або систему організації в цій області.

В цілому ж, списки дуже спрощують і полегшують контроль і планування, допомагають в поточній діяльності, служать ефективним інструментом в будь-якій сфері управління.

Найменування параметру	значення
Тема статті:	активні дії
Рубрика (тематична категорія)	Психологія

Мал. 26.1 показує, що основні стилі поведінки в конфліктній ситуації пов'язані з головним джерелом будь-якого конфлікту - ортогональної залежністю інтересів сторін.Стиль поведінки менеджера в конфлікті залежить від того, наскільки він хоче задовольнити власні інтереси, будучи або активним, або пасивним, і інтереси іншої сторони, діючи спільно з нею або діючи самостійно, індивідуально. Пасивна реакція означає прагнення піти від конфлікту, активна - спроби вирішити його. Те ж відноситься до характеру действій˸ прагнення до спільних зусиль вказує на те, що конфлікт вирішуватимуть, і, навпаки, індивідуальні устремління призводять до уникнення або вирішення проблеми в інтересах однієї сторони.

Типологія поведінки в конфлікті не є раз і назавжди заданої. Кожен може використовувати весь арсенал стилів виходячи з ситуації. Крім того, деякі стилі можуть застосовуватися для цілком конкретних типів конфліктів. Розглянемо стилі поведінки менеджерів (уникнення, пристосування, конкуренція, компроміс і співробітництво за такою схеме˸

♦ випадки, коли доцільно застосування стилю;

♦ використання стилю в умовах запобігання конфліктам;

♦ використання стилю при вирішенні конфлікту, що виник.

Уникнення. Менеджер реалізує цей стиль тоді, коли він, просто ухиляючись від розв'язання конфліктної ситуації, не відстоює свого керівного положення і не співпрацює ні з ким для вирішення проблеми. Втім, для відходу від спроб відстояти як власні інтереси, так і інтереси іншої людини, безумовно можуть бути підстави.

Випадки доцільного застосування стіля˸

♦ менеджер відчуває високу напруженість у відносинах і відчуває необхідність зниження напруження;

♦ у самого менеджера багато турбот, і він вважає, що ᴇᴦο залучення в дану ситуацію принесе додаткові турботи і непродуктивні втрати часу;

♦ менеджер вважає, що результат малозначим і не слід витрачати на вирішення конфлікту час і сили;

♦ менеджеру необхідно виграти час (заручитися підтримкою, отримати додаткову інформацію і т. Д.);

♦ менеджер не знаходить в собі сил і ресурсів для вирішення даної проблеми;

♦ менеджер бачить, що це питання неможливо вирішити при ᴇᴦο повноваження, що це може зробити краще інша інстанція;

♦ менеджер вважає, що негайне обговорення проблеми може привести до загострення ситуації.

Запобігання конфліктам.Менеджер застосовує тактику відходу на задній план˸ у оточуючих створюється враження, що він проявляє недостатній інтерес до справи, але це можуть бути неправильні уявлення про явне і неявному поведінці. Перебуваючи в тіні, завжди можна непомітно спостерігати і вчасно включитися у вирішення проблеми. Доводячи розпорядження до відома співробітників, менеджер позбавляє себе від необхідності глибоко аналізувати їх, будучи по суті лише передавальним звеном˸'' Яїм передав, а вони ...'' або''Оні не виконали, але я тут ні при чем''. Таким чином менеджер уникає відповідальності і включення

Активні дії - поняття і види. Класифікація та особливості категорії "Активні дії" 2015 року, 2017-2018.

Привіт друзі! Найчастіше питання, з яким до мене звертаються користувачі MyLifeOrganized - Не розумію, що потрібно робити далі зі списком активних дій. І далі йде доповнення, що цей список:

• великий
• не зрозуміло
• все переплутано

Не буду намагатися вмістити всі відповіді в одну статтю - розгляну по черзі основні проблеми використання видів активних дій.

Звертаю увагу, що причина, в більшості своїй, криється не в активних діях. Списки Тодо - це наслідок.

Чули про закон причини і слідства?

Так ось причина - це те, що ви напланували і наназначалі всіляких властивостей. А то що показала програма в списку - це відображення ходу ваших думок і планів.

Нерозуміння що потрібно робити - перша причина байдикування

Основна причина прокрастинації - зі списку наших завдань не зрозуміло що потрібно робити. Завдання начебто є. Навіть проставили якісь властивості. І навіть відчувається що список завдань «з нашої теми». Але ось що потрібно нам з цим робити - не зрозуміло.

Які завдання не виконуватимуться

Ті, які вимагають від нас не тільки дії, а й додаткових розумових потоків.

Подивіться на ці завдання, взяті зі стандартного шаблону:

У стандартному шаблоні вони заявлені як очікувані причини, після яких слід конкретна дія. На практиці зустрічається, що в такому вигляді користувачі намагаються виконувати свої завдання.

Як працює в цей момент ваш мозок?

Правильно! Починає ставити розумні питання:

• так а що мені потрібно робити?
• який результат я повинен отримати?
• де взяти необхідний інструмент?
• в якому місці я можу зробити цю задачу?
• і так далі…

Як повинні виглядати ваші завдання в списку таких конкретних дій

Основна вимога до наступних конкретних дій

Вони повинні вимагати тільки конкретних дій! Всі роздуми закінчилися під час щотижневого огляду або розбору вхідних.

Повинно бути чітко зрозуміло - виконана задача чи ні.

Мій улюблений приклад - «Не буває майже не вагітна!» Є тільки два варіанти - або так - або ні.

Якщо це дотримується - дуже легко ставити галочки виконання завдань.

Давайте подивимося ще на завдання зі стандартного шаблону МЛО:

Що ці завдання відрізняє, від першого прикладу?

Завдання прописана таким чином, що чітко зрозуміло зроблена вона чи ні:

• дзеркало або протертому або не протертому
• килимки або витрусив або не витрусив

Але ж можна і погано протерти дзеркало. Це виконано чи ні? - знайдуться розумники, які зададуть таке питання.

А це вже ваша особиста справа! І відповідальність за нього теж повністю лежить на вас. Особисто я коли протираю дзеркала, роблю це відразу так, щоб відзначити завдання як виконане.

Такими елементарними діями можна половину життя запустити на автопілот!

Як я вирішую це питання на своїх тренінгах

Визначення таких конкретних дій - один з основних питань розбору вхідної інформації. Від нього буде залежати наскільки якісно створяться списки активних дій і чи буде зрозуміло що потрібно робити.

На що я звертаю увагу:

1. Навчаю правильного формулювання завдань, щоб було зрозуміло що робити і який результат потрібно отримати.
2. Вчимося визначати які властивості впливають на показ і побудова списків конкретних дій, як правильно призначати ці властивості.
3. Впроваджуємо це як звичку, для того щоб це відбувалося на автопілоті і відбувалося як би само собою.
4. Даний принцип розглядається, починаючи з разових завдань (конкретних дій), з продовженням застосування в проектах і цілях.

1. Якщо ви визначили, що ви не розумієте, що потрібно робити з цим завданням в списку активних дій - перенесіть її у вхідні і заново обробіть, поки повністю не роз'ясніть.
2. При обробці можете використовувати контрольні питання, описані на початку посту. Вони вам реально допоможуть. Якщо відповісте на них на етапі планування - не доведеться на них відповідати на етапі виконання.

На цьому сьогодні все. Позбавляйтеся від прокрастинації і будьте продуктивні!

Якщо виникнуть питання - пишіть в коментарях! Обов'язково на них відповім.

Спасибі за читання цієї статті - я витратив багато часу, створюючи її для вас. Буду вдячний, якщо ви дасте свою зворотний зв'язок. Без інформації від вас цей блог не може бути повним. Так що давайте залишатися на зв'язку!

• Не забудьте залишити коментар - ваші висновки, думки і зауваження на вагу золота. Я читаю їх все, обов'язково відповідаю і створюю нові статті на їх основі.
• Поділіться посиланням на цю статтю - якщо те, що я написав, корисно, цікаво чи зворушливо для вас, повідомте про це друзям і знайомим.
• Приєднуйтесь до мене в Instagram - там ви знайдете ситуації, думки, враження з мого повсякденного життя, мої власні злети і падіння в боротьбі за гармонію, а також безліч фотографій, на яких зображено, як я намагаюся слідувати своїм захопленням і принципам життя.
• Приєднуйтесь до мене на

УДК 316.612 ББК 88.492

Lizensausgabe des Rudolf Haufe Verlags, Bundesrepublik Deutschland, Freiburg i. Br. 2003

Licensed edition by the Rudolf Haufe Verlag, Federal Republic of Germany, Freiburg, 2003

Ліцензійна видання «Видавництва Рудольф Хауф», ФРН, Фрайбург, 2003

Бішоф, Аніта.

Б67 Самоменеджмент. Ефективно і раціонально / Аніта Бішоф, Клаус Бішоф; [Пер. з нім. Д. А. Пергамент]. -2-е изд., Испр. - М .: Омега-Л, 2006. - 127 с: ил .; табл. - (TASCHEN GUIDE. Просто! Практично!). - Доп. тит. л. ньому. - ISBN 5-365-00123-0.

1. Бішоф, Клаус. Агентство CIP РГБ

За словом «самоменеджмент» ховається поняття і вміння самоорганізації. Як домогтися того, щоб не робити «нічого зайвого», не робити вчинки «просто так», «даремно», просто тому, що «так прийнято», як діяти осмислено і цілеспрямовано, домагаючись максимального розкриття своїх здібностей і можливостей та адекватного їм високого результату, - як усього цього досягти? Існують спеціальні технології, засновані на відпрацьованих техніках і стратегіях, що дозволяють наблизитися до поставленої мети. Про це розповідається детально і докладно.

Книга написана простою, ясною й доступною мовою, рясно ілюстрована прикладами.

Адресована широкому колу читачів.

все, що Ви повинні знати

Для всіх, у кого мало часу і хто хоче знати суть справи. Для початківців і професіоналів, які хочуть швидко освіжити свої знання.

Ви заощадите час і зможете ефективно застосувати отримані знання на практиці.

Всі розділи структуровані відповідно до найбільш важливими питаннями і проблемами, що зустрічаються на практиці.

Наочний план змісту дозволить Вам швидко і чітко орієнтуватися в книзі.

Детальний керівництво «крок за кроком», системи самоперевірки і корисні поради будуть для Вас необхідними інструментами в роботі.

Дані видання можуть послужити оперативним і наочним посібником для трудових колективів різних організацій і підприємств.

Нас дуже цікавить Ваша думка! Надсилайте свої відгуки та пропозиції на електронну адресу: [Email protected] Будемо раді Вашим відгукам.

Передмова

Яке Ваше місце в професійному житті?

Баланс задоволення - розчарування

баланс продуктивності

Аналіз сильних і слабких сторін

Визначення та оцінка компетентності

Як Ви визначаєте цілі і досягаєте їх?

Пошук мети

формулювання мети

Реалізація мети за допомогою списку активних дій

Чи знаєте Ви хід процесу?

Як правильно організувати свій час?

Для чого потрібна організація часу?

Принцип Ейзенхауера: що важливо, що терміново?

Робочий протокол

Спочатку А, потім В і вже тільки потім З

Визначення та виключення гальмуючого фактора

Плануйте день з Alpen!

планування часу

Список тих, що дзвонили по телефону Список активних дій Подолання стресу

Як ефективно працювати в команді?

Готуйтеся до переговорів! Вміле подання і виклад Рецепти від хвилювання перед виступом Впевнено тримайтеся перед публікою Використовуйте засоби візуалізації!

Які Ваші комунікативні здібності?

Про що йде мова? протестуйте свої

комунікативні здібності! Аналізуйте і усувайте

труднощі в спілкуванні

Організація Вашого робочого місця

Подбайте про порядок на робочому місці Система ведення архіву по категоріям

Висновок Оригінали для копіювання

Передмова

Самоменеджмент - ключова техніка, якою володіють далеко не всі, і в цьому немає нічого дивного, тому що ні в школі, ні в університеті нас не вчать тому, як ставити перед собою професійні цілі і досягати їх, організовувати свою роботу, правильно використовувати час і ефективно співпрацювати з колегами або розвивати комунікативні здібності. Уже будучи співробітниками або керівниками різних підприємств, ми усвідомлюємо, що неорганізований стиль роботи обходиться нам дуже дорого (якщо враховувати як гроші, так і час і нерви).

Ця книга допоможе Вам спланувати робочий день і досягти професійних цілей.

Вчіться організовувати себе, і Ви будете швидко просуватися вперед по кар'єрних сходах!

Аніта Бішоф, д-р Клаус Бішоф

Яке Ваше місце в професійному житті?

Той, хто хоче усвідомлено нести відповідальність за свою професійну кар'єру, повинен перш за все визначити, чого він вже досяг. Можливості і шанси досягнення успіху повинні бути вивчені з першого кроку на шляху до самоменеджменту.

Нижче ми представимо Вам деякі випробувані інструменти, з якими Вам буде простіше і швидше визначити своє сьогоднішнє становище.

Баланс задоволення - розчарування.

Баланс продуктивності.

Аналіз сильних і слабких сторін.

Оцінка компетентності.

Пізніше, коли ми сформулюємо Ваші можливі цілі і запишемо їх, ці інструменти необхідно буде поповнити.

Припустимо, при аналізі сильних і слабких сторін Ви визначаєте, що Вам найважче дається робота з колективом і Ви значно краще працюєте в поодинці. Але в майбутньому Ви хочете співпрацювати з певною фірмою, наприклад, по збірці двигунів. Вам відомо, що тоді доведеться працювати разом з інженерами, тому Ви повинні, природно, задатися питанням: «А чи зможу я працювати в колективі?». Тоді, можливо, Ви сочте-

ті б, що будете успішніше зовсім в іншій області діяльності, якою і варто віддати перевагу. Потім запитайте себе, чи не розтратити Ви даремно свій талант, якщо в майбутньому знайдете роботу без контакту з людьми.

Обов'язково запишіть результати нижченаведених аналізів. Той, у кого відповіді на поставлені вопросиостаютсятольковголове, ріскуетполучітьраспливчатие малоконкретние відповіді. Що незапісанонабумаге, непродуманодоконца, найчастіше забиваетсяілі вдальнейшемінтерпретіруетсясовсеміначе, чемпервоначально,

Баланс задоволення - розчарування

Перш за все необхідно, щоб Ви правильно оцінювали свою дійсну професійну ситуацію. Мова при цьому йде не про факти, а про Ваших емоціях, які Ви визначаєте письмово в балансі задоволення - розчарування.

На основі цього балансу Ви зможете дізнатися, яка робота приносить Вам задоволення і виконується легко, а яка є Вашим слабким місцем і викликає розчарування.

Баланс відображає Вашу реальну ситуацію. Пізніше з його допомогою Ви зможете легко побачити те, як змінилося Ваше становище.

Ваші дії

1 Зіставте ряд факторів, визначте їх вплив на Вашу робочу задоволеність або незадоволеність. Такими факторами могли б бути: завдання з різних областей знань, спільна робота з керівництвом або колегами, робочий клімат, Ваші відносини з клієнтами і постачальниками і т. П.

2 Тепер письмово зафіксуйте в лівій стороні балансу то, що Вам приносить радість, а в правій - те, що викликає незадоволення.

Баланс задоволення - розчарування, що роз'яснюють негативні і позитивні емоції

Еслів неможете відразу відповісти, коли Ви були задоволені, а коли розсерджені, поміркує »над тим, какіезаданіяВипостояннооткладиваетевдолгій ящик, а які робите швидко? Виконуючи яку роботу, Ви спокійні або, навпаки, роздратовані? Скаку колегами, керівниками і клієнтами Ви вважаєте за краще мати справу, а будь уникаєте?

баланс продуктивності

Чи знаєте Ви, що зробили, наприклад, за останній рік? Ваш персональний баланс виконаної роботи дасть відповідь на те, в яких областях Ви були успішні, і навпаки. Він допоможе дізнатися Вашу продуктивність і визначити, в якому напрямку далі працювати.

Доброго часу доби, шановні читачі!

У цій статті хочу розповісти про реалізацію функціоналу активних списків, або як його називають на-англійському - «active lists», в системах OSSIM / USM. Спершу пару слів про те, що ж я маю на увазі, кажучи «активні списки».

Наприклад, у нас є додаток А, яке використовують користувачі. Ця програма реєструє в своєму журналі подій вхід і вихід користувачів. Припустимо, що нам потрібно фіксувати якісь користувачі виконали вхід в додаток А в даний конкретний момент (тобто залягання в ньому) і корелювати цю інформацію з іншими даними. Наприклад, ми хочемо знати чи виконав вхід в додаток А користувач, логінящійся на сервер Б.

У вирішенні цього завдання допоможуть «активні списки». У момент появи певної події (в нашому випадку це подія для користувача входу в А), певне поле з цієї події (ім'я користувача) поміщається в активному списку. Інша подія (в нашому випадку це подія виходу користувача з програми А) видаляє поле (ім'я користувача) з активного списку. Крім цього, в момент спрацювання певного правила (в нашому випадку правило спрацьовує при вході користувача на сервер Б) відбувається перевірка наявності імені користувача, що виконує вхід на Б в активному списку. Вся процедура зображена на малюнку нижче.

рис.1 - Робота Списку

Нижче я опишу реалізацію функціоналу активних списків (далі - Списків) в OSSIM / USM за допомогою скрипта на python, трьох кореляційних директив і політик і спеціально розробленого плагіна.
У цій статті я використовую функціонал Списків для відстеження підключень користувачів до систем. Однак, в Списки можна поміщати будь-яку інформацію: імена файлів, IP адреси, номера портів і все-все-все.

1. Хід роботи

На моєму демонстраційному стенді Списки працюють таким чином (рисунок 3):

• Користувач "root" підключається по ssh на сервер 192.168.2.30;
• Політика "Add to logged users list on BCKP" використовує кореляційний директиву "User logon on BCKP" запускає скрипт active_list_manager.py наступним чином:

# ./Active_list_manager_py add logins_list $ USERNAME

в результаті роботи скрипта створюється файл "logins_list" і в нього додається ім'я користувача, передане в змінній $ USERNAME;

• Користувач (будь-який) підключається по SSH до сервера 192.168.10.2;
• Політика "Check logged users list on MAIL" використовує кореляційний директиву "User logon on MAIL" запускає скрипт active_list_manager.py наступним чином:

# ./Active_list_manager_py check logins_list $ USERNAME

Якщо ім'я користувача було знайдено в logins_list скрипт створює syslog повідомлення наступного виду:

Sep 6 15:40:25 siem active_list_log: Match | List: logins_list | Value: root

• Файл, в який потрапляє повідомлення, читає створений в OSSIM плагін "active_list_monitor" в результаті чого в графічному інтерфейсі OSSIM / USM з'являється подія виду:

Мал. 2 - Збіги до Списку

Можна налаштувати alert для даного типу повідомлень;

• Користувач, який виконав вхід на 192.168.2.30 (в пункті 1) закриває сесію з 192.168.2.30;
• Політика "Remove user from logged users list on BCKP" використовує директиву "User logout from BCKP" запускає скрипт active_list_manager.py наступним чином:

# ./Active_list_manager_py del logins_list $ USERNAME

в результаті роботи скрипта $ USERNAME видаляється з "logins_list".

Мал. 3 -Схема лабораторного стенду

1. необхідні ресурси

Для вирішення поставленого завдання були створені такі об'єкти:

• Кореляційні директиви (directives):
  • "User logon on BCKP";
  • "User logon on MAIL";
  • "User logout from BCKP";
• політики:
  • "Add to logged users list on BCKP";
  • "Check logged users list on MAIL";
  • "Remove user from logged users list on BCKP";
• Скрипт "active_list_manager.py";
• плагін "active_list_monitor".

1. кореляційні директиви

Створені директиви наведені на малюнку нижче.
User logon on BCKP”:

EVENT TYPE - 5501 (що говорить про подію успішного входу)
Я помістив об'єкт "backup" в поле "TO". IP адреса цього об'єкта - 192.168.2.30.
Таким чином, ця директива спрацьовує коли відбувається успішний вхід користувача на 192.168.2.30.
Основні параметри директиви " User logout from BCKP”:
DATA SOURCE - AlienVault HIDS-syslog
EVENT TYPE - 5502 (закриття сесії)
Для цієї директиви я помістив об'єкт "backup" в поле "FROM".
Директива спрацьовує, коли користувач закриває сесію з 192.168.2.30.
Основні параметри директиви " User logon on MAIL”:
DATA SOURCE - AlienVault HIDS-authentication_success
EVENT TYPE - 5501 (успішний вхід на сервер)
Я помістив об'єкт "mail" в поле "TO". Його IP адреса - 192.168.10.2.
Ця директива спрацьовує коли користувач виконує вхід на сервер 192.168.10.2.

Мал. 4 -кореляційні директиви

1. політики

Політики призначені для запуску скрипта "active_list_manager.py" з різними параметрами в момент спрацьовування відповідної директиви.
Коли директива, яка включена в групу джерел (DS group), використовувану в політиці, спрацьовує, виконується дія, вказане в політиці ( "policy action"). Ця дія виконує запуск скрипта і передає йому параметри з події.
Налаштування, виконані для кожної з трьох політик включають в себе:

• створення нової групи джерел (DS group) на основі директив;
• створення дії, виконуваного політикою - «policy action».

Політика "Add to logged users list on BCKP" використовує директиву "User logon on BCKP", включену до однойменної групи «DS group» і дія "Add user to active list". Це означає, що в разі спрацювання директиви (користувач виконав вхід на BCKP) політика запускає відповідну дію - "Add user to active list".
Політика "Remove user from logged users list on BCKP" використовує директиву "User logout from BCKP", включену в однойменну «DS group» і дія "Remove user from active list". Коли спрацьовує директива, (користувач закриває сесію з BCKP) виконується дія "Remove user from active list".
Політика "Check logged users list on MAIL" використовує директиву "User logon on MAIL" за допомогою однойменної DS group і дію "Check user in active list". Коли спрацьовує директива, (користувач виконав вхід на MAIL) виконується дія "Check user in active list".
Приклад настройки політики наведено на малюнку нижче (для політики "Add to logged users list on BCKP"). Решта політиків налаштовуються аналогічним чином, тільки в них використовуються інші DS groups і дії - «policy actions».

Мал.5 - Приклад політики

4.1 ГрупиDS Groups

Для створення групи DS (data source) Group перейдіть в меню "Configuration" - "Threat intelligence" - "Policy" - "Data source". Натисніть на кнопку "Add new group" в лівому верхньому кутку вікна. Введіть ім'я групи в відповідне поле (в цьому прикладі воно збігається з назвою директиви). Натисніть кнопку "ADD BY EVENT TYPE" і введіть ключове слово (частина назви) директиви (я ввів "BCKP"). Натисніть "Search". В з'явилася таблиці поставте галочку біля потрібної джерелом і натисніть "Add Selected". Після цього натисніть "Update". Детальніше на малюнку нижче.

Мал.6 -DS Group

4.2 Дії, що виконуються політиками

Щоб створити дію, яка виконуватиметься політикою перейдіть в меню "Configuration" - "Threat intelligence" - "Policy" - "Actions". Натисніть кнопку "New" і заповніть поля, як показано на малюнку нижче. На малюнку зображено створення дії "Add user to active list". Решта дії створюються аналогічним чином з використанням параметрів перерахованих нижче.
Загальні для всіх дії параметри: для "Add user to active list", "Remove user from active list" і "Check user in active list" використовуйте TYPE - "execute action". Поля NAME і COMMAND у кожної дії свої унікальні. В поле COMMENT можна написати що завгодно.
Для дії "Add user to active list" значення поля COMMAND - "python /usr/share/ossim/scripts/active_list_manager.py add logins_list USERNAME"
Завдання цієї команди - запуск скрипта з параметрами, які додадуть значення поля USERNAME з події в Список "login_list".
Для дії "Remove user from active list" значення поля COMMAND - "python /usr/share/ossim/scripts/active_list_manager.py del logins_list USERNAME"
Завдання - запуск скрипта з параметрами, що видаляють USERNAME зі Списку "login_list".
Для дії "Check user in active list" значення поля COMMAND - "python /usr/share/ossim/scripts/active_list_manager.py check logins_list USERNAME"
Завдання - запуск скрипта з параметрами, перевіряючими наявність значення поля USERNAME з події в Списку "login_list". У разі успіху, скрипт створить syslog повідомлення.

Мал.7 - Дії, що виконуються політиками

1. скрипт "Active_list_manager.py"

Даний скрипт призначений для додавання, видалення і перевірки наявності імені користувача в Списку. Звичайно, він можна застосувати не тільки для імен користувачів, але також і для будь-яких даних, які ви можете включити до Списку (IP-адреса, імена файлів і хостів і т.д.).
Синтаксис, який використовується скриптом наступний:

# active_list_manager.py

Використовувати його можна, наприклад, ось так:

Тим самим ми додали "mario" до Списку "logins_list".
Якщо запускати скрипт з ключем "check", то відбувається перевірка переданого значення на присутність у Списку. Якщо збіг знайдено, то скрипт створює syslog повідомлення рівня LOCAL5. Повідомлення має такий вигляд:

Timestamp hostname active_list_log: Match | List: list_name | Value: Value

Sep 7 15:57:00 siem active_list_log: Match | List: user_list | Value: alex

Файл, в який потрапляє це повідомлення, зчитується і Парс плагіном агента OSSIM, описаному в наступному розділі.
Лістинг скрипта "active_list_manager.py" нижче:

#! / Usr / bin / python import sys import os import syslog listfile \u003d "/ usr / share / ossim / scripts /" + sys.argv if len (sys.argv)<> 4: print "Quit due to incorrect syntax. \\ NPlease check syntax: \\ nactive_list_manager.py (add | del | check) "Sys.exit () if sys.argv \u003d\u003d" add ": open (listfile," a "). Close () file \u003d open (listfile," r + ") lines \u003d file.readlines () file.seek (0 ) file.truncate () for line in lines: if not line.startswith (sys.argv.split ( ",")): file.write ((line)) for key_value in sys.argv.split ( ",") : file.write ((key_value + "")) file.write (( "\\ n")) file.close () elif sys.argv \u003d\u003d "del": if "," in sys.argv: print "Quit due to incorrect syntax. \\ nOnly one variable allowed for delete action. \\ nPlease check syntax: \\ nactive_list_manager.py (add | del | check) "Sys.exit () file \u003d open (listfile," r + ") lines \u003d file.readlines () file.seek (0) for line in lines: if not sys.argv in line.split (): file.write ( line) file.truncate () file.close () elif sys.argv \u003d\u003d "check": if "," in sys.argv: print "Quit due to incorrect syntax. \\ nOnly one variable allowed for delete action. \\ nPlease check syntax: \\ nactive_list_manager.py (add | del | check) "Sys.exit () file \u003d open (listfile," r ") lines \u003d file.readlines () file.close () for line in lines: if sys.argv in line.split (): print" found a match in : ", line syslog.openlog (" active_list_log ", 0, syslog.LOG_LOCAL5) syslog.syslog ((" Match | List: "+ sys.argv +" | Value: "+ sys.argv)) else: print" Quit due to incorrect syntax. \\ nPlease check syntax: \\ nactive_list_manager.py (add | del | check) "Sys.exit ()

Скрипт слід розмістити в / usr / share / ossim / scripts
Можна розмістити його і в іншій папці, але тоді потрібно буде його трохи підредагувати. Скрипт можна протестувати з консолі, наприклад, ось так:

# Active_list_manager.py add logins_list mario

Це створить файл "logins_list" в робочій папці скрипта (/ usr / share / ossim / scripts) і додасть "mario" в цей файл.

1. плагін "Active_list_monitor"

Цей плагін читає файл журналу в який пише повідомлення скрипт. Коли знайдено відповідність в списку, скрипт передає повідомлення rsyslog демона з міткою LOCAL5. Демон rsyslog налаштований на запис всіх повідомлень з міткою LOCAL5 в файл. У даній статті це /var/log/active_list_alerts.log
Для настройки описаної конфігурації створимо новий файл (назвемо його active_list_alerts.conf) в папці /etc/rsyslog.d/. Вміст файлу:

Local5. * - / var / log / active_list_alerts.log ~

Після чого перезапустити rsyslog командою /etc/init.d/rsyslog restart
Нижче наведено лістинг файла.cfg створеного плагіна:
active_list_monitor.cfg

Plugin_id \u003d 9005 type \u003d detector enable \u003d yes source \u003d log location \u003d / var / log / active_list_alerts.log create_file \u003d false process \u003d rsyslogd start \u003d no stop \u003d no startup \u003d / etc / init.d / rsyslog start shutdown \u003d / etc / init.d / rsyslog stop Match \u003d 1 event_type \u003d event regexp \u003d (? P \\ W + \\ s + \\ d + \\ s + \\ d + \\: \\ d + \\: \\ d +) \\ s + (? P \\ S +) \\ s + \\ S + \\ s + (? P \\ S +) \\ s + \\ S + \\ :(? P \\ S +) \\ s + \\ S + \\ :(? P \\ S +) date \u003d (normalize_date ($ date)) device \u003d (resolv ($ sensor)) plugin_sid \u003d (translate ($ sid)) username \u003d ($ username) userdata1 \u003d ($ list_name)

Файл слід помістити в / etc / ossim / agent / plugins і назвати, наприклад, active_list_monitor.cfg. Розширення файлу обов'язково повинно бути "cfg", це важливо!
Нижче наведено лістинг файла.sql, який додає в БД ossim інформацію про новий плагін:

# Active_list_monitor.sql DELETE FROM plugin WHERE id \u003d "9005"; DELETE FROM plugin_sid where plugin_id \u003d "9005"; INSERT IGNORE INTO plugin (id, type, name, description) VALUES (9005, 1, "Active list monitor", "Monitoring plugin for active lists functonality"); INSERT IGNORE INTO plugin_sid (plugin_id, sid, category_id, class_id, name) VALUES (9005, 1, NULL, NULL, "Active list Match detected");

Його можна створити в будь-якому місці файлової системи, однак рекомендуется.sql файли поміщати в / usr / share / doc / ossim-mysql / contrib / plugins /
Додамо інформацію про плагіні в БД ossim наступною командою:

# Ossim-db< active_list_monitor.sql

І на завершення всього включите плагін через графічний або консольний інтерфейс OSSIM. Підключившись по ssh до сервера OSSIM перейдіть в меню "Configure sensor" - "Configure Data Source Plugins". Перейдіть до кожної новий плагін. Натисніть "OK" - "Back" - "Apply all changes".

Після того як сервер увімкнеться знову все повинно працювати.

1. резюме

Результатом проведеної роботи є наступне повідомлення в інтерфейсі OSSIM щоразу, коли користувач, що підключився по ssh до BCKP виконує підключення по ssh до MAIL.

рис.8 - Приклад повідомлення

Для даної події можна налаштувати спрацьовування Alert'а і, наприклад, відсилання листи-сповіщення або чогось більш жорстокого. Наприклад, виконання примусового відключення користувача.