Neden aktif eylemlerin bir listesine ihtiyacınız var? Listeleri kullanarak hayatınızı organize etmek için etkili bir sistem. Aksiyon planlama ve önceliklendirme

Yani hedeflerinizi açıkça formüle ettiniz. Şimdi en önemli şey başlıyor - bunları başarmayı amaçlayan eylemlerin uygulanması. Aksi takdirde bunlar artık hedef değil, sadece niyettir. Kendinizi gerçekten değiştirebilmeniz ve hedeflerinize ulaşabilmeniz için, hedefe ulaşmak için gerekli tüm görevleri tanımladığınız aktif eylemlerin bir listesini geliştirin (ayrıca "Zamanınızı nasıl düzgün bir şekilde organize edersiniz" bölümündeki "Aktif eylemlerin listesi" ne bakın). ?”).

Neden aktif eylemlerin bir listesine ihtiyacınız var?

· Size verilen görevler hakkında istediğiniz zaman fikir edinebilirsiniz. Ayrıca bu aracı kullanarak etkinliğinizi daha iyi takip edebilir ve kontrol edebilirsiniz.

· Planlamanız gerçeğe dönüşür ve dışarıdan gelen tüm olumsuzlukların üstesinden gelmelidir.

· Her çalışanın kendine ait günlük görevleri vardır. Bu nedenle değişiklik olması durumunda günlük iş akışınızda ek süre ayırmanız gerekir. Bu şekilde hedeflerinize gerçekten ulaşacağınızdan emin olacaksınız.

· Eylemleriniz

Aksiyon planlama ve önceliklendirme

Hedefinizle ilgili tüm gerekli eylemleri not eder, her birinin birbiriyle mantıksal bağlantısını kontrol eder ve bunları daha sonra gerçekleştirilecek sıraya göre düzenlersiniz.

Zayıf noktanız, sahip olduğunuz zaman olabilir. Bunun nedeni, kişisel gelişiminizin yanı sıra, tamamlanması gereken sıradan günlük işlerin de olmasıdır. Bu nedenle hedeflerinizi ancak ara sıra uygulayabilirsiniz. Belirli bir hedefe ulaşmanın bir başka zayıf noktası da kontrolünüz dışındaki dış koşullardır. Dışarıdan yardım almak üzere tasarlanmışlardır. Dış koşulların hedefinizin uygulanmasını önemli ölçüde engellemesini önlemek için, daha önce tamamlanması için zaman ayırarak gerekli görevi planlayın.

İŞ KARİYER YÖNETİMİ VE PERSONELİN MESLEKİ TANITIMI

DURUM

“KİŞİSEL YAŞAM PLANI YAPMAK”

Durumun açıklaması

İK yöneticisi kariyerinin nihai hedefine ulaşma yolunda yarı yoldadır. Çalıştığı organizasyonda daha önce öngörülemeyen ek değişikliklere yol açabilecek yapısal değişiklikler yaşanıyor.

Sorunun beyanı

Yöneticinin organizasyondaki mevcut durumu değerlendirmesi ve terfi fırsatlarını ve beklentilerini tartması gerekir. Bunu yapmak için, kişisel yaşam kariyer planınızı hazırlamanız (eğer yoksa) veya netleştirmeniz gerekir (Şekil 6.1).

Yönergeler

KİŞİSEL YAŞAM PLANI

Yaşam durumunun değerlendirilmesi

1.1. İş

İşim ve hedeflerim hakkında net bir resme sahip miyim? İşim diğer yaşam hedeflerine ulaşmama yardımcı oluyor mu?

İşimle ilgili gelişim ve ilerleme hedeflerim nelerdir? Beş yıl sonra hangi işi yapmak isterim? İlham aldım ve motive oldum mu? Şimdi beni motive eden şey nedir? Beş yıl içinde mi? Motivasyonumun güçlü ve zayıf yönleri nelerdir? Gelecek yıllarda işimin kişisel ihtiyaçlarımı karşılamasını sağlamak için hangi adımları atabilirim?

1.2. Ekonomik durum

Ekonomik durumum nedir?

Kişisel bir bütçem var mı - nedir ve buna bağlı kalıyor muyum?

Ekonomik durumumu iyileştirmek için gerekirse ne gibi önlemler alabilirim?

1.3. Fiziksel Durum Genel kondisyonum nedir?

Değerlendirmem neye dayanıyor (kişilik algısı, testler vb.)? Kontroller için düzenli olarak doktora gidiyor muyum?

1.4. Sosyal durum - insan ilişkileri

Başkalarının görüş ve bakış açılarıyla gerçekten ilgileniyor muyum?

Bunları nasıl dikkate alacağım?

Başkalarının endişeleri ve sorunlarıyla ilgileniyor muyum?

Başka bir görüşle ilgileniyor muyum?

Parametre adı	Anlam
Makale konusu:	Aktif eylemler
Değerlendirme listesi (tematik kategori)	Psikoloji

Pirinç. Şekil 26.1, bir çatışma durumundaki ana davranış tarzlarının, herhangi bir çatışmanın ana kaynağı ile ilişkili olduğunu göstermektedir - ortogonal Tarafların çıkarlarına bağımlılık. Bir yöneticinin çatışma sırasındaki davranış tarzı, hem aktif hem de pasif olarak kendi çıkarlarını ne kadar tatmin etmek istediğine ve onunla birlikte hareket eden veya bireysel olarak bağımsız hareket eden karşı tarafın çıkarlarına bağlıdır. Pasif tepki, çatışmadan kaçma arzusu anlamına gelirken, aktif tepki, onu çözmeye yönelik girişimler anlamına gelir. Aynı şey eylemlerin doğası için de geçerlidir: ortak çaba arzusu, çatışmanın çözüleceğini gösterir ve tersine, bireysel istekler, bir tarafın çıkarları doğrultusunda sorunun önlenmesine veya çözülmesine yol açar.

Çatışmadaki davranışın tipolojisi kesin olarak verilmemiştir. Herkes duruma bağlı olarak tüm stil cephaneliğini kullanabilir. Ayrıca bazı stiller çok spesifik çatışma türleri için de kullanılabilir. Yöneticilerin davranış tarzlarını (kaçınma, uyum, rekabet, uzlaşma ve işbirliği) aşağıdaki şemaya göre ele alalım.

♦ bir stil kullanmanın tavsiye edildiği durumlar;

♦ çatışma önlemede stil kullanımı;

♦ bir anlaşmazlığı çözerken stil kullanımı.

Kaçınma. Bir yönetici, bir çatışma durumunu basitçe çözmekten kaçındığında, liderlik pozisyonunu savunmadığında ve sorunu çözmek için kimseyle işbirliği yapmadığında bu tarzı uygular. Ancak hem kendi çıkarlarını hem de başka bir kişinin çıkarlarını savunma girişimlerinden kaçınmak için mutlaka gerekçeler bulunabilir.

Stilin uygun kullanıldığı durumlar˸

♦ yönetici ilişkide yüksek gerilim hisseder ve yoğunluğu azaltma ihtiyacı hisseder;

♦ Yöneticinin kendisinin de birçok endişesi vardır ve bu duruma dahil olmanın ek endişelere ve verimsiz zaman kaybına yol açacağına inanmaktadır;

♦ yönetici, sonucun önemsiz olduğuna ve çatışmayı çözmek için zaman ve çaba harcanmaması gerektiğine inanıyor;

♦ yöneticinin zaman kazanması gerekir (destek almak, ek bilgi edinmek vb. için);

♦ yönetici bu sorunu çözecek gücü ve kaynakları bulamıyor;

♦ yönetici bu sorunun ᴇᴦο otorite ile çözülemeyeceğini, bunun başka bir otorite tarafından daha iyi yapılabileceğini görüyor;

♦ Yönetici, sorunun derhal tartışılmasının durumun daha da tırmanmasına yol açabileceğine inanıyor.

Çatışma önleme. Yönetici, başkalarına konuyla yeterince ilgilenmediği izlenimini vermek için geri çekilme taktiklerini kullanır, ancak bu, açık ve örtülü davranışla ilgili bir yanlış anlama olabilir. Gölgede kalarak her zaman fark edilmeden gözlemleyebilir ve zamanında sorunun çözümüne dahil olabilirsiniz. Yönetici, emirleri çalışanların dikkatine sunarak, aslında yalnızca bir iletim bağlantısı olduğundan, kendisini bu emirleri derinlemesine analiz etme ihtiyacından kurtarır. BEN Ben verdim ama onlar...'' ya da ``Onlar yerine getirmediler ama benim hiçbir ilgim yok''. Böylece yönetici sorumluluktan ve katılımdan kaçınır.

Aktif eylemler - kavram ve türleri. "Aktif Eylemler" kategorisinin sınıflandırılması ve özellikleri 2015, 2017-2018.

N Gerçek bir sinek kadını her şeyde düzeni sever. Kısacık planlar bile disiplinli bir şekilde kafasında doğar. Ekonominin kayıtlarını tutmanız, tüm alanlarını analiz etmeniz, envanterleri, giderleri ve görevlerin yerine getirilmesini kontrol etmeniz gerektiğinde, net bir organizasyon olmadan yapamazsınız.

Tek bir ayrıntıyı kaçırmak istemeyen, aynı zamanda karmaşık programlara dalmayan ve evini yönetme sürecini mümkün olduğunca basitleştirenler için evrensel bir liste sistemi kurtarmaya geliyor.

Artık sizin için en net olan seviyeden itibaren listeler yapmaya başlamalısınız. Cesurca ileriye bakan bir kişiyseniz, bunlar geniş kapsamlı beklentiler olacaktır.

Küresel planların listesi

Hayatta başarmak istediğiniz her şeyi yazın. Beyin fırtınası yöntemini kullanabilirsiniz: Aklınıza gelen her şeyi yazın ve ardından bunu önemine, gerekliliğine ve uygulamanın karmaşıklığına göre düzenleyin. Böylece, yaşam yönetimi yapısının başlangıç noktası olan yaşam için yapılacak şeylerin bir listesini elde edersiniz. Yaratıcı insanlar için önceki makalelerden birinde yazdığımız dilek haritasının versiyonu uygundur.

Bu listenin alt bölümleri şunlar olabilir:

Aile üyeleriyle ilgili eylemlerin bir listesi (kızınıza akşam yemeği pişirmeyi öğretin, kocanızı sporla tanıştırın vb.);

Kendimde geliştirmek istediğim nitelikler;

Düzeltmek istediğim hatalar.

Tavsiye: Kendinize "gerekir" veya "ihtiyaç" şeklinde katı görevler koymayın, hayat genellikle tahmin edilemez bir şeydir, mevcut duruma göre değişmeye hazır olun.

Yaşam boyu yapılacak şeylerin bir listesini tutarlı bir sisteme yerleştirdikten sonra, daha sıradan ve somut düzeyleri planlamaya ve yapılandırmaya başlayabilirsiniz.

Gerekli bilgiler

Her şeyden önce, kendimizi yararlı, önemli ve o kadar da önemli olmayan bilgilerle çevreliyoruz - iyi bir eş, şefkatli bir anne, gayretli bir ev hanımı, tek kelimeyle gerçek bir sinek rolünü oynamak için ihtiyaç duyabileceğimiz her şeyin bir listesini yazıyoruz -bayan.

1. Her aile üyesi hakkında gerekli bilgilerin listesi

Devlet kurumlarında ve diğer kuruluşlarda çeşitli formların doldurulması için gerekli olabilecek önemli belgelere (pasaportlar, doğum belgeleri, sigorta numaraları) ait veriler;

Sağlıkla ilgili temel bilgiler (özel hastalıkların varlığı, durumlar, ilaçların adları ve alınma zamanları) - dadılar ve bakıcılar için bilgiler;

Ek bilgiler (hobiler ve tercihler, favori renkler) - hediye seçiminde faydalı olacak ve sizi zevkinize uygun bir şey satın almanın cazibesinden koruyacaktır.

2. Evdeki her şeyin listesi

Bu en hacimli el yazması olacaktır, bu nedenle onu bölümlere ayırmak daha iyidir (örneğin odaya göre). Aslında bu bir mal envanteri, bir ev envanteridir. Bu zor çalışma, birkaç aşamaya bölünerek yalnızca bir kez yapılabilir. Bu listedeki ayrı sütunlar, dolapları, rafları ve içeriklerini, bir belge listesini ve eğer gerçekten kendinizi kaptırırsanız kitap ve dergilerin bir envanterini vurgulayacaktır.

Sonuç nedir?

evde her şey yerini buluyor, bu da temizliği çok daha kolaylaştıracak;
apartman dairesi düzenliyor, can sıkıcı çöplerin birikmeyi sevdiği “sıcak noktaların” neredeyse yarısından kurtuluyorsunuz;
Optimum alan ergonomisi ve rahat bir yuvanın tam görünümü için evinizde hala neyin eksik olduğuna dair bir anlayış var.
Önemli telefon numaralarının bir listesi (aileniz tarafından kullanılan ev hizmetleri, öğretmenlerin, eğitimcilerin, dadıların, akrabaların irtibat kişilerinin telefon numaraları vb.)
ailenizin ihtiyaç duyduğu ilaçların bir listesi (evrensel ve bireysel).

Gerekirse ve isteğe göre her aile üyesinin gardırobunun mevsime göre listelerini yapabilirsiniz. Bunu zevkle yapıyorum, mevsimler değiştiğinde hoş ayarlamalar yapıyorum, eşim de çok mutlu çünkü bu konuda kafa yormasına gerek yok.

Beslenme ve onunla bağlantılı her şey.

Bu, çeşitli alt bölümleri içerebilir:

Her aile üyesinin en sevdiği yemeklerin listesi;

Haftanın menü listesi;

Gerekli ürünlerin listesi.

Ürün listesi planlamada ayrı bir makale olarak vurgulanmalıdır. Bunu iki alt listeye ayırıyoruz: günlük ürünler ve diğer ürünler. İlki, ailemizin her gün bulunması gereken şeyleri içerir (süt, yumurta, tereyağı, elma - bu her aile için farklı bir liste olacaktır). İkinci liste, kural olarak ayda 1-2 kez İnternet hipermarketinden teslimatla satın alınan rafta dayanıklı ürünleri içerir. Her iki liste de akıllı telefonumda kontrol listesi işlevlerine sahip özel bir programda saklanıyor.

Diğer satın alımlar (günlük yaşam için gerekli olan her şey - temizlik ürünleri, sarf malzemeleri, ev eşyaları, hijyen ürünleri), benim durumumda bu listeye "ürün olmayanlar" adı veriliyor

Aktif eylemler

Bir diğer büyük ölçekli liste ise gerekli şeylerin listesidir.

Hiçbir şeyi unutmamak için yapılacaklar listesi nasıl hazırlanır? Bunu yapmanın en kolay yolu ev ve genel olarak yaşam alanlarındadır. Tüm görevleri kalıcı (rutin) ve operasyonel (bir gün, hafta veya ay boyunca tek seferlik görevler) olarak ayırıyoruz. Bu büyük bölümlerin her biri aşağıdaki listeleri içerecektir:

evdeki yapılacaklar listeleri (aylık, haftalık, günlük);
acil konular (belirli bir tarih veya dönemle ilgili) - bunları hatırlatıcılarla hemen takvime veya telefona girmek daha iyidir;
Ev dışındaki aktiviteler (şehirde seyahat etmeyi ve yürümeyi, alışverişi, etkinlikleri içeren her şey).

Durumdan duruma

Özel bir bölüm, hayatın belirli anlarında ihtiyaç duyacağımız durumsal listelerdir.

denizle ilgili şeylerin listeleri (ülkeye, akrabalara geziler) ve bununla ilgili eylemler;
taşınmak için yapılacakların ve yapılacakların listesi;
yerlerin ve yer işaretlerinin listesi kültürel tatil sırasında ziyaret edilecek yerler;
Bir aile kutlaması için yapılacak şeylerin ve satın alınacak şeylerin listesi.

Çocuğunuzun daha organize, dikkatli ve sorumlu olmasına yardımcı olmak için etkinliğe özel listeler oluşturulabilir.

Sıradan bir not defteri veya özel uygulamalar kullanarak kağıt üzerinde, bilgisayarda veya akıllı telefonda listeler oluşturabilirsiniz.

Her şey kontrol altında

H Listeye başka neler sığdırabilirsiniz? Neredeyse her şey!

Bunlar, gerekli minimum kozmetik listeleri, istek listeleri, bahçe işleri ve mevcut ve arzu edilen bitki listesi, izlemek istediğiniz filmler, okumaya değer kitaplar, iki veya daha fazla alternatif arasında seçim yaparken artı ve eksi listeleri olabilir. .

Ancak listedeki en önemli şey işe yaraması. Altı aydan fazla bir süre planlardan birine bakmazsanız, bu alandaki yaklaşımı veya organizasyon sistemini güvenle değiştirebilirsiniz.

Genel olarak listeler, kontrol ve planlamayı büyük ölçüde basitleştirir ve kolaylaştırır, mevcut faaliyetlere yardımcı olur ve yönetimin herhangi bir alanında etkili bir araç olarak hizmet eder.

İyi günler sevgili okuyucular!

Bu yazıda, aktif listelerin veya İngilizce adıyla “aktif listeler”in işlevselliğinin OSSIM/USM sistemlerinde uygulanmasından bahsetmek istiyorum. Öncelikle "aktif listeler" derken neyi kastettiğime dair birkaç söz söylemek istiyorum.

Örneğin, kullanıcılar tarafından kullanılan A uygulamamız var. Bu uygulama, kullanıcı girişlerini ve çıkışlarını olay günlüğüne kaydeder. Bu belirli anda hangi kullanıcıların A uygulamasına giriş yaptığını (yani giriş yaptığını) kaydetmemiz ve bu bilgiyi diğer verilerle ilişkilendirmemiz gerektiğini varsayalım. Örneğin, B sunucusuna giriş yapan kullanıcının A uygulamasına giriş yapıp yapmadığını bilmek istiyoruz.

“Aktif listeler” bu sorunun çözülmesine yardımcı olacaktır. Belirli bir olayın meydana geldiği anda (bizim durumumuzda bu, A'daki kullanıcı giriş olayıdır), bu olaydan belirli bir alan (kullanıcı adı) aktif listeye yerleştirilir. Başka bir olay (bizim durumumuzda, Uygulama A'daki kullanıcı oturumu kapatma olayı), alanı (kullanıcı adı) aktif listeden kaldırır. Ayrıca belirli bir kural tetiklendiği anda (bizim durumumuzda kural, kullanıcı B sunucusuna giriş yaptığında tetiklenir), B'ye giriş yapan kullanıcı adının aktif listede olup olmadığına dair bir kontrol yapılır. Tüm prosedür aşağıdaki şekilde gösterilmektedir.

Şekil 1– Çalışma Listeleme

Aşağıda OSSIM/USM'deki aktif listelerin (bundan sonra Listeler olarak anılacaktır) işlevselliğinin bir python betiği, üç korelasyon direktifi ve politikası ve özel olarak geliştirilmiş bir eklenti kullanılarak uygulanmasını açıklayacağım.
Bu makalede, sistemlere yapılan kullanıcı bağlantılarını izlemek için Listeler işlevini kullanıyorum. Ancak Listelere her türlü bilgi yerleştirilebilir: dosya adları, IP adresleri, bağlantı noktası numaraları ve her şey, her şey, her şey.

İşin ilerlemesi

Demo standımda Listeler şu şekilde çalışır (Şekil 3):

“root” kullanıcısı ssh aracılığıyla 192.168.2.30 sunucusuna bağlanır;
“BCKP'de kullanıcı oturum açma” korelasyon direktifini kullanan “BCKP'de oturum açmış kullanıcılar listesine ekle” politikası, active_list_manager.py betiğini aşağıdaki gibi çalıştırır:

# ./active_list_manager_py giriş_listesi $USERNAME ekle

script sonucunda “logins_list” dosyası oluşturuluyor ve $USERNAME değişkeninde geçen kullanıcı adı bu dosyaya ekleniyor;

Kullanıcı (herhangi biri) SSH aracılığıyla 192.168.10.2 sunucusuna bağlanır;
"MAIL'de kullanıcı oturum açma" korelasyon direktifini kullanan "MAIL'de kayıtlı kullanıcı listesini kontrol et" politikası, active_list_manager.py betiğini aşağıdaki gibi çalıştırır:

# ./active_list_manager_py girişleri kontrol et_list $USERNAME

Kullanıcı adı, logins_list'te bulunursa, komut dosyası şunun gibi bir sistem günlüğü mesajı oluşturur:

6 Eylül 15:40:25 siem active_list_log: Eşleşme |Liste:logins_list |Value:root

Mesajın sonlandığı dosya OSSIM'de oluşturulan “active_list_monitor” eklentisi tarafından okunur ve bunun sonucunda OSSIM/USM grafik arayüzünde şuna benzer bir olay belirir:

Pirinç. 2 – Listeyle Eşleşiyor

Bu tür mesajlar için bir uyarı yapılandırabilirsiniz;

192.168.2.30'a giriş yapan kullanıcı (1. adımda) 192.168.2.30'dan oturumu kapatıyor;
“BCKP'den kullanıcı oturumunu kapatma” direktifini kullanan “BCKP'de oturum açmış kullanıcılar listesinden kullanıcıyı kaldır” politikası, active_list_manager.py betiğini aşağıdaki gibi çalıştırır:

# ./active_list_manager_py, giriş_listesi $USERNAME

Komut dosyasının sonucunda $USERNAME, "logins_list"ten kaldırıldı.

Pirinç. 3 – Laboratuvar tezgah diyagramı

Gerekli Kaynaklar

Bu sorunu çözmek için aşağıdaki nesneler oluşturuldu:

Korelasyon direktifleri:
- “BCKP'de kullanıcı kaydı”;
- “MAIL'de kullanıcı oturumu aç”;
- “BCKP'den kullanıcı çıkış”;
Politikalar:
- “BCKP'de kayıtlı kullanıcılar listesine ekle”;
- “MAIL'deki kayıtlı kullanıcıların listesini kontrol et”;
- “Kullanıcıyı BCKP'de kayıtlı kullanıcılar listesinden kaldır”;
Komut dosyası “active_list_manager.py”;
eklentisi “active_list_monitor”.

Korelasyon Direktifleri

Oluşturulan direktifler aşağıdaki şekilde gösterilmiştir.
Kullanıcı oturum açma Açık BCKP”:

OLAY TÜRÜ – 5501 (başarılı bir oturum açma olayını gösterir)
“Yedekleme” nesnesini “TO” alanına yerleştirdim. Bu nesnenin IP adresi 192.168.2.30'dur.
Böylece kullanıcı 192.168.2.30'a başarıyla giriş yaptığında bu yönerge tetiklenir.
Direktifin temel parametreleri “ Kullanıcı oturumu kapat itibaren BCKP”:
VERİ KAYNAĞI – AlienVault HIDS-syslog
ETKİNLİK TİPİ – 5502 (oturum kapanışı)
Bu direktif için “FROM” alanına “backup” nesnesini yerleştirdim.
Yönerge, kullanıcı oturumu 192.168.2.30'dan kapattığında tetiklenir.
Direktifin temel parametreleri “ Kullanıcı oturum açma Açık POSTA”:
VERİ KAYNAĞI – AlienVault HIDS-authentication_success
OLAY TÜRÜ – 5501 (sunucuya başarılı giriş)
“Posta” nesnesini “TO” alanına yerleştirdim. IP adresi 192.168.10.2'dir.
Bu yönerge, kullanıcı 192.168.10.2 sunucusunda oturum açtığında tetiklenir.

Pirinç. 4 – Korelasyon Direktifleri

Politikacılar

Politikalar, ilgili direktif tetiklendiği anda “active_list_manager.py” betiğini çeşitli parametrelerle çalıştıracak şekilde tasarlanmıştır.
Bir politikada kullanılan bir DS grubuna dahil olan bir yönerge tetiklendiğinde, politikada belirtilen eylem ("politika eylemi") yürütülür. Bu eylem betiği çalıştırır ve olaydan parametreleri iletir.
Üç politikanın her biri için yapılan ayarlar şunları içerir:

ilgili direktife göre yeni bir kaynak grubu (DS grubu) oluşturmak;
bir politika tarafından gerçekleştirilen bir eylemin oluşturulması – “politika eylemi”.

“BCKP'de oturum açmış kullanıcılar listesine ekle” politikası, aynı adı taşıyan “DS grubu”nda yer alan “BCKP'de kullanıcı oturum açma” yönergesini ve “Kullanıcıyı etkin listeye ekle” eylemini kullanır. Bu, eğer direktif tetiklenirse (kullanıcı BCKP'de oturum açmışsa), politikanın ilgili eylemi - "Kullanıcıyı aktif listeye ekle" - tetikleyeceği anlamına gelir.
“Kullanıcıyı BCKP'de oturum açmış kullanıcılar listesinden kaldır” politikası, aynı adı taşıyan “DS grubu”nda yer alan “Kullanıcının BCKP'den çıkış yapması” direktifini ve “Kullanıcıyı etkin listeden kaldır” eylemini kullanır. Yönerge tetiklendiğinde (kullanıcı BCKP ile oturumu kapattığında), “Kullanıcıyı aktif listeden kaldır” eylemi gerçekleştirilir.
"MAIL'de oturum açmış kullanıcı listesini kontrol et" politikası, aynı adı taşıyan DS grubu aracılığıyla "MAIL'de kullanıcı oturum açma" yönergesini ve "Etkin listedeki kullanıcıyı kontrol et" eylemini kullanır. Yönerge tetiklendiğinde (kullanıcı MAIL'de oturum açtığında), “Aktif listedeki kullanıcıyı kontrol et” eylemi yürütülür.
Bir politika oluşturma örneği aşağıdaki şekilde gösterilmektedir (“BCKP'de oturum açmış kullanıcılar listesine ekle” politikası için). Diğer politikalar da benzer şekilde yapılandırılmıştır; yalnızca farklı DS gruplarını ve "politika eylemlerini" kullanırlar.

Pirinç.5 – Örnek Politika

4.1 GruplarDS Grupları

Bir DS (veri kaynağı) Grubu oluşturmak için "Yapılandırma" - "Tehdit istihbaratı" - "Politika" - "Veri kaynağı" menüsüne gidin. Pencerenin sol üst köşesindeki “Yeni grup ekle” düğmesine tıklayın. Grup adını uygun alana girin (bu örnekte yönerge adıyla aynıdır). “ETKİNLİK TÜRÜNE GÖRE EKLE” butonuna tıklayın ve direktifin anahtar kelimesini (adının bir kısmı) girin (“BCKP” yazdım). “Ara”ya tıklayın. Görüntülenen tabloda istediğiniz kaynağın yanındaki kutuyu işaretleyin ve "Seçileni Ekle"ye tıklayın. Bundan sonra “Güncelle” ye tıklayın. Aşağıdaki resimde daha fazla ayrıntı.

Pirinç.6 –DS Grubu

4.2 Politikalar tarafından gerçekleştirilen eylemler

Politika tarafından gerçekleştirilecek bir eylem oluşturmak için “Yapılandırma” – “Tehdit istihbaratı” – “Politika” – “Eylemler” menüsüne gidin. “Yeni” butonuna tıklayın ve alanları aşağıdaki şekilde gösterildiği gibi doldurun. Şekilde "Kullanıcıyı etkin listeye ekle" eyleminin oluşturulması gösterilmektedir. Geri kalan eylemler aşağıda listelenen parametreler kullanılarak aynı şekilde oluşturulur.
Tüm eylemler için ortak parametreler: "Kullanıcıyı aktif listeye ekle", "Kullanıcıyı aktif listeden kaldır" ve "Kullanıcıyı aktif listede kontrol et" için TYPE - "eylemi yürüt" seçeneğini kullanın. Her eylemin kendine özgü NAME ve COMMAND alanları vardır. YORUM alanına dilediğinizi yazabilirsiniz.
“Kullanıcıyı etkin listeye ekle” eylemi için KOMUT alanı değeri “python /usr/share/ossim/scripts/active_list_manager.py add logins_list KULLANICI ADI” şeklindedir.
Bu komutun amacı, olaydan USERNAME alanının değerini “login_list” Listesine ekleyecek parametrelere sahip bir script başlatmaktır.
“Kullanıcıyı etkin listeden kaldır” eylemi için KOMUT alanı değeri “python /usr/share/ossim/scripts/active_list_manager.py del logins_list KULLANICI ADI” şeklindedir.
Görev, USERNAME adlı kullanıcıyı "login_list" Listesinden kaldıracak parametrelere sahip bir komut dosyası çalıştırmaktır.
“Etkin listedeki kullanıcıyı kontrol et” eylemi için KOMUT alanı değeri “python /usr/share/ossim/scripts/active_list_manager.py check logins_list KULLANICI ADI” şeklindedir.
Görev, "login_list" Listesindeki olaydan USERNAME alanı değerinin varlığını kontrol eden parametrelere sahip bir komut dosyası çalıştırmaktır. Başarılı olursa, komut dosyası bir sistem günlüğü mesajı oluşturacaktır.

Pirinç.7 – Politikalar tarafından gerçekleştirilen eylemler

Senaryo“active_list_manager.py”

Bu komut dosyası, Listedeki bir kullanıcı adının varlığını eklemek, silmek ve kontrol etmek için tasarlanmıştır. Elbette bu yalnızca kullanıcı adları için değil, Listeye ekleyebileceğiniz tüm veriler (IP adresleri, dosya ve ana bilgisayar adları vb.) için de geçerlidir.
Komut dosyasının kullandığı sözdizimi aşağıdaki gibidir:

# active_list_manager.py

Örneğin bunu şu şekilde kullanabilirsiniz:

Böylece “logins_list” listesine “mario”yu ekledik.
Komut dosyasını "check" tuşuyla çalıştırırsanız, iletilen değerin Listede bulunup bulunmadığı kontrol edilir. Bir eşleşme bulunursa, komut dosyası LOCAL5 düzeyinde bir sistem günlüğü mesajı oluşturur. Mesaj aşağıdaki formata sahiptir:

Zaman damgası ana makine adı active_list_log: Eşleşme |Liste:liste_adı |Değer:Değer

7 Eylül 15:57:00 siem active_list_log: Eşleşme |Liste:kullanıcı_listesi |Değer:alex

Bu mesajın sonlandığı dosya, bir sonraki bölümde açıklanan OSSIM aracı eklentisi tarafından okunur ve ayrıştırılır.
“active_list_manager.py” komut dosyasının listesi aşağıdadır:

#!/usr/bin/python import sys import işletim sistemi import syslog listfile="/usr/share/ossim/scripts/"+sys.argv if len(sys.argv)<>4: print "Yanlış söz dizimi nedeniyle çık.\nLütfen söz dizimini kontrol edin:\nactive_list_manager.py (add|del|check) " sys.exit() if sys.argv == "add": open(listfile, "a").close() dosya = open(listfile, "r+") satırlar = file.readlines() file.seek(0 ) satırlardaki satır için file.truncate(): değilse line.startswith(sys.argv.split(")): sys.argv.split("") içindeki anahtar_değeri için file.write((line)) : file.write((key_value+" ")) file.write(("\n")) file.close() elif sys.argv == "del": if "," sys.argv'de: print "Son kullanma tarihi geçmiş yanlış sözdizimine.\nSilme işlemi için yalnızca bir değişkene izin verilir.\nLütfen sözdizimini kontrol edin:\nactive_list_manager.py (add|del|check) " sys.exit() dosya = open(listfile, "r+") satırlar = file.readlines() file.seek(0) satır içi satırlar için: line.split() içindeki sys.argv değilse: file.write( line) file.truncate() file.close() elif sys.argv == "kontrol et": if "," sys.argv'de: print "Yanlış sözdizimi nedeniyle çık.\nSilme işlemi için yalnızca bir değişkene izin verilir.\nLütfen sözdizimini kontrol edin:\nactive_list_manager.py (add|del|check) " sys.exit() dosya = open(listfile, "r") satırlar = file.readlines() satırlardaki satırlar için file.close(): line.split() içindeki sys.argv: print "bir eşleşme buldu :", line syslog.openlog("active_list_log", 0, syslog.LOG_LOCAL5) syslog.syslog(("Eşleşme |Liste:" + sys.argv + " |Değer:" + sys.argv)) else: print "Çık yanlış söz dizimi nedeniyle.\nLütfen söz dizimini kontrol edin:\nactive_list_manager.py (add|del|check) " sys.exit()

Komut dosyası /usr/share/ossim/scripts dizinine yerleştirilmelidir.
Başka bir klasöre yerleştirebilirsiniz ancak daha sonra biraz düzenlemeniz gerekecektir. Komut dosyası konsoldan örneğin şu şekilde test edilebilir:

# active_list_manager.py girişler_listesini ekle mario

Bu, betiğin çalışma klasöründe (/usr/share/ossim/scripts) bir "logins_list" dosyası oluşturacak ve bu dosyaya "mario" ekleyecektir.

Eklenti“active_list_monitor”

Bu eklenti, betiğin mesajları yazdığı günlük dosyasını okur. Listede bir eşleşme bulunduğunda betik, LOCAL5 etiketli arka plan programına bir rsyslog mesajı gönderir. Rsyslog arka plan programı, LOCAL5 etiketli tüm mesajları bir dosyaya yazacak şekilde yapılandırılmıştır. Bu makalede /var/log/active_list_alerts.log
Açıklanan yapılandırmayı yapılandırmak için /etc/rsyslog.d/ klasöründe yeni bir dosya oluşturalım (buna active_list_alerts.conf adını verelim). Dosya İçeriği:

Local5.* -/var/log/active_list_alerts.log ~

Daha sonra /etc/init.d/rsyslog restart komutuyla rsyslog'u yeniden başlatın.
Aşağıda oluşturulan eklentinin .cfg dosyasının bir listesi bulunmaktadır:
active_list_monitor.cfg

Plugin_id=9005 type=detektör etkinleştirme=evet kaynak=günlük konumu=/var/log/active_list_alerts.log create_file=yanlış süreç=rsyslogd start=durdurma yok=başlatma yok=/etc/init.d/rsyslog kapatmayı başlat=/etc/ init.d/rsyslog stop Match=1 event_type=event regexp=(?P \w+\s+\d+\s+\d+\:\d+\:\d+)\s+(?P \S+)\s+\S+\s+(?P \S+)\s+\S+\:(?P \S+)\s+\S+\:(?P \S+) date=(normalize_date($date)) aygıt=(resolv($sensor)) eklenti_sid=(translate($sid)) kullanıcı adı=($kullanıcıadı) userdata1=($list_name)

Dosya /etc/ossim/agent/plugins dizinine yerleştirilmeli ve örneğin active_list_monitor.cfg olarak adlandırılmalıdır. Dosya uzantısı “cfg” olmalıdır, bu önemli!
Aşağıda ossim veritabanına yeni eklenti hakkında bilgi ekleyen .sql dosyasının listesi bulunmaktadır:

# active_list_monitor.sql Eklentiden SİL WHERE id = "9005"; Plugin_sid'DEN SİL; burada eklenti_id = "9005"; INSERT IGNORE INTO eklentisi (kimlik, tür, ad, açıklama) DEĞERLER (9005, 1, "Aktif liste monitörü", "Aktif listelerin işlevselliği için eklentiyi izleme"); INSERT IGNORE INTO eklenti_sid (eklenti_id, sid, kategori_id, sınıf_id, ad) VALUES (9005, 1, NULL, NULL, "Aktif liste Eşleşmesi algılandı");

Dosya sisteminin herhangi bir yerinde oluşturulabilir ancak .sql dosyalarının /usr/share/doc/ossim-mysql/contrib/plugins/ dizinine yerleştirilmesi önerilir.
Aşağıdaki komutla eklentiye ait bilgileri ossim veritabanına ekleyelim:

# ossim-db< active_list_monitor.sql

Ve son olarak eklentiyi OSSIM GUI veya konsol arayüzü aracılığıyla etkinleştirin. OSSIM sunucusuna ssh ile bağlandıktan sonra “Sensörü Yapılandır” – “Veri Kaynağı Eklentilerini Yapılandır” menüsüne gidin. Listede yeni eklentiyi işaretleyin. “Tamam” – “Geri” – “Tüm değişiklikleri uygula”ya tıklayın.

Sunucu yeniden başlatıldıktan sonra her şey çalışmalıdır.

Sürdürmek

Yapılan çalışmanın sonucunda BCKP'ye ssh ile bağlanan bir kullanıcı ssh ile MAIL'e bağlandığında OSSIM arayüzünde aşağıdaki mesaj çıkıyor.

Şekil 8– Örnek bildirim

Bu etkinlik için tetiklenecek bir Uyarı ayarlayabilir ve örneğin bir bildirim mektubu veya daha ciddi bir şey gönderebilirsiniz. Örneğin, bir kullanıcının zorla oturumu kapatması.

Merhaba arkadaşlar! MyLifeOrganized kullanıcılarının bana en sık sorduğu soru şudur: Etkin eylemler listesinde bundan sonra ne yapacağımı anlamıyorum. Ve ardından bu listeye bir ekleme geliyor:

büyük
net değil
her şey karıştı

Tüm cevapları tek bir makaleye sığdırmaya çalışmayacağım - sırasıyla aktif eylem türlerini kullanmanın temel sorunlarını ele alacağım.

Nedenin çoğunlukla aktif eylemlerde bulunmadığını lütfen unutmayın. Yapılacaklar listeleri bunun bir sonucudur.

Sebep-sonuç yasasını duydunuz mu?

Yani her türlü mülkü planlayıp tahsis etmişsiniz. Ve programın listede gösterdiği şey, düşüncelerinizin ve planlarınızın gidişatının bir yansımasıdır.

Ne yapılması gerektiğini anlamamak, hiçbir şey yapmamanın ilk nedenidir

Ertelemenin temel nedeni, görev listemizde ne yapılması gerektiğinin net olmamasıdır. Görevler var gibi görünüyor. Hatta bazı özellikleri bile düşürdüler. Hatta görevler listesi "bizim konumuzla ilgili" gibi geliyor. Fakat bu konuda ne yapmamız gerektiği belli değil.

Hangi görevler gerçekleştirilmeyecek

Bizden sadece eylem değil, aynı zamanda ek düşünce akışları da gerektirenler.

Standart şablondan alınan şu görevlere bir göz atın:

Standart şablonda bunlar, beklenen nedenler ve ardından belirli bir eylem olarak belirtilir. Uygulamada kullanıcıların görevlerini bu formda tamamlamaya çalıştıkları görülmektedir.

Beyniniz şu anda nasıl çalışıyor?

Sağ! Akıllıca sorular sormaya başlar:

peki ne yapmam gerekiyor?
nasıl bir sonuç almalıyım?
gerekli aleti nereden alabilirim?
bu görevi hangi yerde yapabilirim?
ve benzeri…

Sonraki belirli eylemler listesinde görevleriniz nasıl görünmeli?

Aşağıdaki spesifik eylemler için temel gereksinim

Yalnızca belirli eylemler gerektirmelidirler! Haftalık inceleme veya gelen kutusu analizi sırasında tüm düşünceler sona erdi.

Görevin tamamlanıp tamamlanmadığı açıkça belli olmalıdır.

En sevdiğim örnek “Hamile kalmamak neredeyse imkansız!” Sadece iki seçenek var; ya evet ya da hayır.

Buna uyulduğu takdirde görevleri işaretlemek çok kolaydır.

Standart MLO şablonundaki bazı görevlere daha bakalım:

Bu görevleri ilk örnekten ayıran şey nedir?

Görev, yapılıp yapılmadığı açıkça belli olacak şekilde yazılmıştır:

ayna ya silinir ya da silinmez
halılar ya silkelendi ya da silkelenmedi

Ama aynı zamanda bir aynayı da kötü bir şekilde silebilirsiniz. Yapıldı mı yapılmadı mı? - Böyle bir soruyu soracak akıllı insanlar olacaktır.

Ve bu senin kendi işin! Ve bunun sorumluluğu da tamamen size aittir. Şahsen ben aynaları sildiğimde, görevi tamamlandı olarak işaretlemek için bunu hemen yapıyorum.

Bu tür temel eylemlerle hayatınızın yarısını otomatik pilota alabilirsiniz!

Eğitimlerimde bu sorunu nasıl çözebilirim?

Bir sonraki spesifik eylemlerin belirlenmesi, gelen bilgilerin ayrıştırılmasındaki ana konulardan biridir. Aktif aksiyon listelerinin ne kadar iyi oluşturulduğunu ve ne yapılması gerektiğinin netleşip netleşemeyeceğini belirleyecek.

Nelere dikkat ediyorum:

Ne yapacağınızı ve hangi sonucu almanız gerektiğini netleştirmek için size görevleri nasıl doğru bir şekilde formüle edeceğinizi öğretiyorum.
Belirli eylemlerin listelerinin görüntülenmesini ve oluşturulmasını hangi özelliklerin etkilediğini ve bu özelliklerin doğru şekilde nasıl atanacağını belirlemeyi öğreniyoruz.
Bunu bir alışkanlık haline getiriyoruz ki otomatik pilotta olsun ve kendi kendine olsun diye.
Bu prensip, tek seferlik görevlerden (belirli eylemler) başlayarak proje ve hedeflerde sürekli uygulama ile dikkate alınır.

Aktif eylem listenizdeki bu görevle ne yapacağınızı anlamadığınızı belirlerseniz, onu gelen kutunuza taşıyın ve tam olarak açıklığa kavuşturuncaya kadar yeniden çalışın.
İşlem yaparken yazının başında anlatılan güvenlik sorularını kullanabilirsiniz. Size gerçekten yardımcı olacaklar. Bunları planlama aşamasında yanıtlarsanız uygulama aşamasında yanıtlamak zorunda kalmazsınız.

Bugünlük bu kadar. Ertelemeden kurtulun ve üretken olun!

Sorularınız varsa yorumlara yazın! Kesinlikle onlara cevap vereceğim.

Bu makaleyi okuduğunuz için teşekkürler; sizin için bu makaleyi oluşturmak için çok zaman harcadım. Görüşlerinizi bildirirseniz minnettar olurum. Bu blog sizden bilgi alınmadan tamamlanamaz. O halde iletişimde kalalım!

Yorum bırakmayı unutmayın- çıkarımlarınız, düşünceleriniz ve yorumlarınız altın değerindedir. Hepsini okudum, mutlaka yanıt verin ve bunlara dayanarak yeni makaleler oluşturun.
Bu makalenin bağlantısını paylaşın- Yazdıklarım sizin için yararlı, ilginç veya dokunaklı ise lütfen arkadaşlarınıza ve tanıdıklarınıza bundan bahsedin.
Bana katıl instagram — orada günlük hayatımdan durumlar, düşünceler, izlenimler, uyum mücadelemdeki iniş çıkışlarım ve ayrıca tutkularımı ve yaşam ilkelerimi nasıl takip etmeye çalıştığımı gösteren birçok fotoğraf bulacaksınız.
Bana katıl