Con el lanzamiento de Open-AudIT 3.1.0, hemos ampliado masivamente las opciones en torno a la conservación y el procesamiento de datos de los dispositivos. Las sub-secciones de un dispositivo dentro de Open-AudIT se refieren a las muchas tablas que contienen tipos de datos específicos - software, puertos netstat, procesadores, memoria, discos, usuarios, grupos, etc, etc. Estas opciones existen (al menos por ahora) en la Configuración de Open-AudIT. Los elementos de interés son create_change_log*. y delete_noncurrent*. Anteriormente teníamos estas opciones para un par de subsecciones seleccionadas, pero las hemos ampliado para cubrir todas las subsecciones.

Crear registros de cambios

Los elementos denominados create_change_log_* utilizan los nombres de las tablas de la base de datos para especificar a qué subsección se aplican, por lo que create_change_log_software y create_change_log_memory son ambos ejemplos válidos. Puede anular TODOS los elementos estableciendo create_change_log como "n" - esto detendrá la generación de cualquier registro de cambios, independientemente de la configuración de la tabla individual. Por lo tanto, si un dispositivo tiene una pieza de software añadida (por ejemplo), no se insertará el correspondiente registro de cambios si create_change_log_software se establece en "n". Por defecto, este valor es "y". Esto coincide con la forma en que Open-AudIT ha funcionado siempre.

Artículos especiales

También hemos introducido tres elementos de configuración especiales para los puertos de Netstat. Dado que los puertos por encima de 1024 están diseñados en su mayoría para ser dinámicos, ahora proporcionamos tres opciones para mantener estos datos:

  • create_change_log_netstat_registered
  • create_change_log_netstat_well_known
  • create_change_log_netstat_dynamic

Estas opciones corresponden a los puertos 0-1023, 1024-49151 y 49152-65535. Vea esta lista wiki de números de puertos TCP y UDP. En particular, los servidores DNS de Windows abren un MONTÓN de puertos en la parte alta del rango que son (en mi opinión) tontos de seguir, vea aquí y aquí. Por defecto, sólo create_change_log_netstat_registered está configurado a "y". Podemos añadir a estas opciones en el futuro para otras subsecciones si es necesario.

Borrar partidas no corrientes

De forma similar, los elementos de configuración para delete_noncurrent* utilizan los nombres de las tablas de la base de datos para especificar a qué subsección se aplican. Si se establece como "y", no se conservarán las entradas históricas de esa tabla, sólo los elementos "actuales" de la última auditoría (o descubrimiento). De nuevo, estos elementos individuales pueden ser anulados por el elemento global "delete_noncurrent". Si se establece como "y", eliminará todos los elementos no actuales de todas las tablas. Por defecto, está configurado como "n". Esto coincide con la forma en que Open-AudIT ha funcionado siempre.

Afortunadamente, estas opciones le ofrecen cierta capacidad de personalización para que sólo conserve los datos que realmente necesita.

Adelante y adelante.

Mark Unwin.