Superintendência Estadual de Tecnologia da Informação e Comunicação

Plataforma de documentação operacional e gerencial da SETIC

Ferramentas do usuário

Ferramentas do site

Visitou:
start:cases_infraestrutura:defacement

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão 		Revisão anterior
start:cases_infraestrutura:defacement [2022/04/19 13:13]
Iasmin Lima Batista 		start:cases_infraestrutura:defacement [2022/04/25 17:20] (atual)
Iasmin Lima Batista
Linha 1: Linha 1:
-====== gproject_0019: Detecção de Defacement ======+====== gproject_0017: Detecção de Defacement ======
  
 ^  Numero do projeto                                                                                                                                                                            ^  Equipe Responsável  ^ Data de Inicio  ^  Data de Implementação  ^ ^  Numero do projeto                                                                                                                                                                            ^  Equipe Responsável  ^ Data de Inicio  ^  Data de Implementação  ^
-|  0019                                                                                                                                                                                         |  Datacenter  | 17/09/2021      | 22/11/2021              |+|  0017                                                                                                                                                                                         |  Datacenter  | 17/09/2021      | 22/11/2021              |
 ^  Origem                                                                                                                                                                                                             |^  Observações                             || ^  Origem                                                                                                                                                                                                             |^  Observações                             ||
 |  A implementação tem como finalidade a detecção e tratamento célere de incidentes de Defacement               ||                                          || |  A implementação tem como finalidade a detecção e tratamento célere de incidentes de Defacement               ||                                          ||
Linha 29: Linha 29:
  
 **A Tecnologia** \\ **A Tecnologia** \\
-A ferramenta utilizada consiste em um bot que executa um script, o qual baixa uma versão "limpa" do site sendo monitorado, também conhecido como baseline, e a cada intervalo de 15 (quinze) minutos ele baixa uma nova versão do site e realiza uma comparação entre essa versão e a baseline, utilizando-se do método de comparação simples o script "conta" a quantidade de palavras em cada versão e caso haja um percentual superior a 20% de diferença o alerta é disparado para um grupo no Telegram, o qual é composto por servidores da equipe de Datacenter da Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC. +A ferramenta utilizada consiste em um bot que executa um script, o qual baixa uma versão "limpa" do site sendo monitorado, também conhecido como baseline, e a cada intervalo de 15 (quinze) minutos ele baixa uma nova versão do site e realiza uma comparação entre essa versão e a baseline, utilizando-se do método de comparação simples o script "conta" a quantidade de palavras em cada versão e caso haja um percentual superior a 20% de diferença o alerta é disparado para um grupo no Telegram, o qual é composto por servidores da equipe de Datacenter da Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC.\\
-Para  modificações, existem junto a ferramenta alguns arquivos executáveis onde poderão ser adicionados novas rotinas de alerta ou porcentagem de alteração aceitável.  +
-Não há manuntenções existentes na base de conhecimento. +
- +
- +
-Os alertas estão sendo enviados a um grupo no Telegram onde está a equipe de Datacenter, coordenador de segurança e coordenador de infraestrutura para tomar as primeiras checagens do ocorrido e o Bot gerado pelo próprio Telegram para usar a ferramenta. +
-Também está sendo enviado a um painel do Granafa os logs do sistema de detecção. +
-Para complementar a ferramenta, foi criado um script que utiliza a ferramenta Puppet Bolt para se conectar ao nosso proxy reverso e caso tiver ocorrido o Defacement retirar o site do ar e apresentar uma página de manutenção, desde que esse sistema esteja atrás de nosso proxy reverso.+
  
 +Para complementar a ferramenta, foi criado um script que utiliza a ferramenta Puppet Bot para se conectar ao proxy reverso da SETIC e caso for identificado o Defacement é procedida a retirada do site do ar, sendo substituído por uma página de manutenção, de igual forma foi desenvolvido um painel do Grafana, o qual recebe os logs do sistema de detecção para registro e acompanhamento do sistema de detecção.\\
  
 +Pensando em futuras modificações foi confeccionado um manual para a equipe de datacenter onde orienta como adicionar novas URLs ao bot e definir o ponto do site a ser monitorado será utilizado como baseline. 
  
 ==== Custos ==== ==== Custos ====
start/cases_infraestrutura/defacement.1650373993.txt.gz · Última modificação: 2022/04/19 13:13 por Iasmin Lima Batista

Ferramentas da página

Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki