bin neu hier und habe auch bereits die Suchfunktion gesucht nur leider nichts passendes gefunden.
Gibt es eine Mögichkeit mit checkmk einen Ordner bzw. Dateien auf randsomeware zu prüfen?
Bzw. kann man mit checkmk einzelne Ordner / Files auf Korruption prüfen spricht, die Datei wurde unautorisiert verändert, die Datei wächst derartig das die Alarmglocken leuchten soll oder man hat keinen Zugriff mehr auf die Datei?
Ich würde mich auf zahlreiche Hilfestellung freuen. Danke im voraus!
Checkmk bräuchte dafür erstmal die Informationen, was Ransomware ist und wann Dateien korrumpiert sind.
Für diese Aufgabe dürfte es geeignetere Software gegeben, die dann evtl von Checkmk überwacht werden kann. Wenn also z.B: eine Antivirensoftware eine API hat, könnte Checkmk daraus Informationen extrahieren.
Hallo,
wie schon geschrieben solltest du dieses Fass nicht auf machen sondern spezialisierte Software darauf ansetzte.
Meine Ideen
1)
clam AV wenn die die Qualität reicht
2)
Windows Features du kann auch unter Windows (nur Server?) Ordner auf ungewöhnliche Aktivitäten überwachen und dann passend reagieren lassen.
Die Info kannst du im Logfile von cmk abgreifen lassen.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.