Inicio>Relacionado con la programación>Otro código fuente
Descargar

Seguimiento de solicitudes para respuesta a incidentes (RTIR)

RT para respuesta a incidentes es una herramienta de manejo de incidentes de código abierto y de nivel industrial diseñada para proporcionar un flujo de trabajo simple y efectivo para los miembros de los equipos CERT y CSIRT.
Explorar documentos RTIR »

Notas de la versión · Foro de la comunidad · Wiki pública · Blog · Alojamiento y soporte

Permite a los miembros del equipo rastrear, responder y tratar los incidentes reportados y presenta una serie de herramientas para hacer que las operaciones comunes sean rápidas y fáciles. RTIR se basa en Request Tracker, que también está disponible de forma gratuita en Best Practical Solutions.

RT y RTIR son software con soporte comercial. Para adquirir soporte, capacitación, desarrollo personalizado o servicios profesionales, comuníquese con nosotros en [email protected].

PAQUETES REQUERIDOS

  • Una versión compatible de RT (normalmente el mismo número de versión que RTIR o más reciente)
  • Net::Whois::RIPE 1.31 se incluye con RTIR para compatibilidad con los usos de API RTIR y para que se ejecute una solución sin advertencias en Perl 5.18.

INSTRUCCIONES DE ACTUALIZACIÓN

Si instaló una versión anterior de RTIR, deberá seguir pasos especiales para actualizar. Consulte el archivo ACTUALIZACIÓN para obtener información detallada.

INSTRUCCIONES DE INSTALACIÓN

  1. Instale la versión actual de la serie RT 5.0 siguiendo las instrucciones de instalación habituales de RT.

  2. Ejecute "perl Makefile.PL" para generar un archivo MAKE para RTIR.

  3. Instale cualquier módulo Perl adicional que necesite RTIR y que aún no esté instalado. El resultado del paso anterior enumerará los nuevos módulos necesarios o si los módulos existentes deben actualizarse a una versión más nueva.

  4. Escriba "realizar instalación".

  5. Active la extensión RTIR poniendo la siguiente línea en el archivo etc/RT_SiteConfig.pm de su RT: 

  Plugin( ' RT::IR ' );

  1. Base de datos:

    R. Si está instalando RTIR por primera vez, inicialice la base de datos RTIR escribiendo "make initdb".

    ADVERTENCIA: No intente reinicializar la base de datos si está actualizando.

    B. Si está ACTUALIZANDO desde una instalación anterior, lea el archivo de ACTUALIZACIÓN para obtener instrucciones sobre cómo actualizar su base de datos.

  2. Detenga e inicie su servidor web.

CONFIGURANDO RTIR

  1. Usando la interfaz de configuración de RT, agregue la dirección de correo electrónico del equipo de operaciones de red (las personas que se encargarán de activar y eliminar bloques de red) como AdminCc en la cola de contramedidas. RT -> Colas -> Contramedidas -> Vigilantes

  2. Es posible que desee modificar los mensajes de correo electrónico que se envían automáticamente al crear Investigaciones y Contramedidas.

    RT -> Colas -> -> Plantillas.

    RT -> Global -> Plantillas.

  3. De forma predeterminada, RT se envía con una serie de Scrips globales. Debe utilizar la interfaz de configuración de RT para revisarlos y desactivar aquellos que no sean apropiados en su entorno.

    RT -> Colas -> -> Scrips.

    RT -> Global -> Scripts.

  4. Agregue miembros del personal que manejan incidentes al grupo DutyTeam.

    RT -> Configuración -> Grupos -> DutyTeam -> Miembros.

  5. Puede anular los valores definidos en RTIR_Config.pm creando RTIR_SiteConfig.pm en /opt/rt5/etc/ y agregando sus personalizaciones.

CONFIGURACIÓN DE LA PUERTA DE CORREO

Será necesario configurar un alias para la cola de Informes de incidentes. Agregue las siguientes líneas a /etc/aliases (o su equivalente local): 

 rtir:         "|/opt/rt5/bin/rt-mailgate --queue 'Incident Reports' --action correspond --url http://rt.example.com/"

Debe sustituir la URL de la interfaz web de RT por http://rt.example.com/.

  • Si su servidor web utiliza SSL, rt-mailgate requerirá varias bibliotecas Perl nuevas. Consulte RT README para obtener más detalles sobre esta opción.

  • Consulte "perldoc /opt/rt5/bin/rt-mailgate" para obtener más información sobre el script rt-mailgate.

  • Si está configurando RTIR con soporte para múltiples distritos electorales, consulte las instrucciones en el archivo docs/Constituencies.pod, que también se puede ver aquí http://www.bestpractical.com/docs/rtir/4.0/Constituencies.html

DOCUMENTACIÓN PARA RTIR

  • Los documentos incluidos con RTIR también están disponibles para navegar en http://www.bestpractical.com/docs/rtir/5.0/

  • Este archivo LÉAME

  • ACTUALIZACIÓN de documentación

  • También hay documentos de actualización específicos de la versión disponibles en la página de documentación de RTIR. Si actualiza desde 3.0, deberá leer los archivos UPGRADING-3.0, UPGRADING-3.2, UPGRADING-4.0 y UPGRADING-5.0.

  • Tutorial RTIR

    • Información ampliada sobre la combinación de tickets

  • distritos electorales

    • Información sobre la configuración de RTIR con múltiples grupos de usuarios

  • Tutorial de administración RTIR

    • Información sobre la configuración de RTIR para administradores

  • Configuración RTIR

    • Contiene una serie de opciones de configuración específicas de RTIR e instrucciones para su uso.

  • Sección RTIR en nuestro foro.

DESARROLLO

Si desea ejecutar las pruebas de RTIR, debe configurar algunas variables de entorno:

RT_DBA_USER: un usuario que puede crear una base de datos en su RDBMS (como root en mysql) RT_DBA_PASSWORD: la contraseña para RT_DBA_USER

Para ejecutar pruebas: 

$ RTHOME=/opt/my-rt perl Makefile.PL
$ RT_DBA_USER=user RT_DBA_PASSWORD=password make test

Están pensados ​​para ejecutarse antes de instalar RTIR.

Al igual que RT, RTIR espera poder crear una nueva base de datos llamada rt5test en su sistema.

REPORTAR ERRORES

Para informar un error, envíe un correo electrónico a [email protected].

DERECHOS DE AUTOR Y LICENCIA

DERECHOS DE AUTOR:

Este software tiene derechos de autor (c) 1996-2024 Best Practical Solutions, LLC [email protected]

(Excepto cuando sea reemplazado explícitamente por otros avisos de derechos de autor)

LICENCIA:

Este trabajo está disponible bajo los términos de la Versión 2 de la Licencia Pública General GNU. Se debería haber proporcionado una copia de esa licencia con este software, pero en cualquier caso se puede obtener de www.gnu.org.

Este trabajo se distribuye con la esperanza de que sea de utilidad, pero SIN NINGUNA GARANTÍA; sin siquiera la garantía implícita de COMERCIABILIDAD o IDONEIDAD PARA UN PROPÓSITO PARTICULAR. Consulte la Licencia pública general de GNU para obtener más detalles.

Debería haber recibido una copia de la Licencia Pública General GNU junto con este programa; en caso contrario, escriba a Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 o visite su página web en Internet en http://www.gnu.org/licenses/old-licenses /gpl-2.0.html.

POLÍTICA DE ENVÍO DE CONTRIBUCIONES:

(El siguiente párrafo no pretende limitar los derechos otorgados a usted para modificar y distribuir este software bajo los términos de la Licencia Pública General GNU y solo es importante para usted si decide contribuir con sus cambios y mejoras a la comunidad enviando enviarlos a Best Practical Solutions, LLC.)

Al enviar intencionalmente modificaciones, correcciones o derivados a este trabajo, o cualquier otro trabajo destinado a ser utilizado con Request Tracker, a Best Practical Solutions, LLC, usted confirma que es el titular de los derechos de autor de esas contribuciones y otorga a Best Practical Solutions, LLC una licencia no exclusiva, mundial, irrevocable, libre de regalías y perpetua para usar, copiar, crear trabajos derivados basados ​​en esas contribuciones, y sublicenciar y distribuir esas contribuciones y cualquier derivado de las mismas.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo
Comentarios de los usuarios