در بخش هشتم از دوره آموزشی Wazuh در قاب تجربه آشنایی با File Integrity Monitor که یکی از قابلیت های کاربردی در ابزار Wazuh است می پردازیم.
همیشه سیستمهایی که دارای درجه اهمیت بالایی از لحاظ امنیتی باشند در هر سازمانی وجود دارند. این سیستمها به واسطه دادههای که در آنها وجود دارد، میبایست بسیار محافظت شوند.
راه کارهای Endpoint Security و قابلیتهای آن یکی از مواردی است که در این بخش مفید میباشد. اما پلتفرم Wazuh راهکارهای متعددی را برای محافظت از Endpoint ها ارائه می دهد.
در جلسه هفتم از دوره آموزشی Wazuh در خصوص کامپوننت SCA صحبت شد و در ویدیو حاضر به FIM و ظرفیتهای آن پرداخته شده است.
File Integrity Monitor یا همان FIM هر گونه تغییر در دایرکتوریها و زیرمجموعه آن ها را ( در صورت پیکربندی کاملتر) با توجه به اندازه فایل، سطح دسترسی، مالک فایل و hash به ما اعلام خواهد کرد.
میتوان پیکربندی FIM را بر روی یک Agent انجام داد و یا به صورت Centralize از Wazuh Manager بر روی تمام Agent های گروه خاص اعمال نمود.
از قابلیتهای بسیار عالی این Component بررسی فایلهای خاص به صورت Real Time است.