mundur

RT for Incident Response adalah alat penanganan insiden tingkat industri open source yang dirancang untuk memberikan alur kerja yang sederhana dan efektif bagi anggota tim CERT dan CSIRT.
Jelajahi dokumen RTIR »

Catatan Rilis · Forum Komunitas · Wiki Publik · Blog · Hosting & Dukungan

Hal ini memungkinkan anggota tim untuk melacak, merespons dan menangani insiden yang dilaporkan dan dilengkapi sejumlah alat untuk membuat operasi umum menjadi cepat dan mudah. RTIR dibangun di atas Pelacak Permintaan, yang juga tersedia gratis dari Solusi Praktis Terbaik.

RT dan RTIR adalah perangkat lunak yang didukung secara komersial. Untuk membeli dukungan, pelatihan, pengembangan khusus, atau layanan profesional, silakan hubungi kami di [email protected].

• Versi RT yang kompatibel (biasanya nomor versi yang sama dengan RTIR atau lebih baru)
• Net::Whois::RIPE 1.31 dibundel dengan RTIR untuk kompatibilitas dengan penggunaan API RTIR dan agar perbaikan dapat berjalan tanpa peringatan di bawah Perl 5.18.

Jika Anda telah menginstal RTIR versi sebelumnya, Anda perlu mengikuti langkah-langkah khusus untuk meningkatkan versi. Lihat file UPGRADING untuk informasi rinci.

1. Instal rilis terbaru seri RT 5.0 dengan mengikuti petunjuk instalasi reguler RT

2. Jalankan "perl Makefile.PL" untuk menghasilkan makefile untuk RTIR.

3. Instal modul Perl tambahan yang dibutuhkan RTIR yang belum diinstal. Output dari langkah sebelumnya akan mencantumkan modul-modul baru yang diperlukan, atau apakah modul-modul yang ada perlu ditingkatkan ke versi yang lebih baru.

4. Ketik "buat instal".

5. Aktifkan ekstensi RTIR dengan meletakkan baris berikut di file etc/RT_SiteConfig.pm RT Anda:

  Plugin( ' RT::IR ' );

6. Basis Data:

   A. Jika Anda menginstal RTIR untuk pertama kalinya, inisialisasi database RTIR dengan mengetikkan "make initdb".

   PERINGATAN: Jangan mencoba menginisialisasi ulang database jika Anda melakukan upgrade.

   B. Jika Anda UPGRADING dari instalasi sebelumnya, baca file UPGRADING untuk instruksi bagaimana mengupgrade database Anda.

7. Hentikan dan mulai server web Anda.

1. Dengan menggunakan antarmuka konfigurasi RT, tambahkan alamat email Tim Operasi Jaringan (orang yang akan menangani pengaktifan dan penghapusan blok jaringan) sebagai AdminCc pada antrean Penanggulangan. RT -> Antrian -> Penanggulangan -> Pengamat

2. Anda mungkin ingin mengubah pesan email yang secara otomatis dikirim pada pembuatan Investigasi dan Penanggulangan.

   RT -> Antrian -> -> Template.

   RT -> Global -> Templat.

3. Secara default, RT dikirimkan dengan sejumlah Script global. Anda harus menggunakan antarmuka konfigurasi RT untuk memeriksanya, dan menonaktifkan apa pun yang tidak sesuai di lingkungan Anda.

   RT -> Antrian -> -> Skrip.

   RT -> Global -> Skrip.

4. Tambahkan anggota staf yang menangani insiden ke grup DutyTeam.

   RT -> Konfigurasi -> Grup -> Tim Tugas -> Anggota.

5. Anda dapat mengganti nilai yang ditentukan di RTIR_Config.pm dengan membuat RTIR_SiteConfig.pm di /opt/rt5/etc/ dan menambahkan penyesuaian Anda.

Alias ​​untuk antrean Laporan Insiden perlu dikonfigurasi. Tambahkan baris berikut ke /etc/aliases (atau yang setara dengan lokal Anda):

 rtir:         "|/opt/rt5/bin/rt-mailgate --queue 'Incident Reports' --action correspond --url http://rt.example.com/"

Anda harus mengganti URL antarmuka web RT dengan http://rt.example.com/.

• Jika server web Anda menggunakan SSL, rt-mailgate akan memerlukan beberapa perpustakaan Perl baru. Lihat RT README untuk rincian lebih lanjut tentang opsi ini.

• Lihat "perldoc /opt/rt5/bin/rt-mailgate" untuk informasi lebih lanjut tentang skrip rt-mailgate.

• Jika Anda mengonfigurasi RTIR dengan dukungan untuk beberapa konstituen, lihat petunjuk di file docs/Constituencies.pod yang juga dapat dilihat di sini http://www.bestpractical.com/docs/rtir/4.0/Constituencies.html

• Dokumen yang disertakan dengan RTIR juga tersedia untuk dijelajahi di http://www.bestpractical.com/docs/rtir/5.0/

• File README ini

• PENINGKATAN dokumentasi

• Ada juga dokumen pemutakhiran khusus versi yang tersedia di halaman dokumentasi RTIR. Jika mengupgrade dari 3.0, Anda akan membaca file UPGRADING-3.0, UPGRADING-3.2, UPGRADING-4.0 dan UPGRADING-5.0.

• Tutorial RTIR

  • Informasi tambahan tentang penggabungan tiket

• Daerah pemilihan

  • Informasi tentang menyiapkan RTIR dengan beberapa konstituen pengguna

• Tutorial Administrasi RTIR

  • Informasi tentang pengaturan RTIR untuk Administrator

• Konfigurasi RTIR

  • Berisi sejumlah opsi konfigurasi khusus RTIR dan petunjuk penggunaannya

• Bagian RTIR di forum kami.

Jika Anda ingin menjalankan pengujian RTIR, Anda perlu menetapkan beberapa variabel lingkungan:

RT_DBA_USER - pengguna yang dapat membuat database di RDBMS Anda (seperti root di mysql) RT_DBA_PASSWORD - kata sandi untuk RT_DBA_USER

Untuk menjalankan tes:

$ RTHOME=/opt/my-rt perl Makefile.PL
$ RT_DBA_USER=user RT_DBA_PASSWORD=password make test

Ini dimaksudkan untuk dijalankan sebelum menginstal RTIR.

Seperti RT, RTIR mengharapkan untuk dapat membuat database baru bernama rt5test di sistem Anda

Untuk melaporkan bug, kirim email ke [email protected].

HAK CIPTA:

Perangkat lunak ini adalah Hak Cipta (c) 1996-2024 Solusi Praktis Terbaik, LLC [email protected]

(Kecuali jika secara eksplisit digantikan oleh pemberitahuan hak cipta lainnya)

LISENSI:

Karya ini tersedia untuk Anda berdasarkan ketentuan Lisensi Publik Umum GNU Versi 2. Salinan lisensi tersebut seharusnya diberikan bersama perangkat lunak ini, namun dalam keadaan apa pun dapat diambil dari www.gnu.org.

Karya ini disebarluaskan dengan harapan dapat bermanfaat, namun TANPA JAMINAN APAPUN; bahkan tanpa jaminan tersirat mengenai KELAYAKAN UNTUK DIPERDAGANGKAN atau KESESUAIAN UNTUK TUJUAN TERTENTU. Lihat Lisensi Publik Umum GNU untuk lebih jelasnya.

Anda seharusnya sudah menerima salinan Lisensi Publik Umum GNU bersama dengan program ini; jika tidak, tulislah ke Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 atau kunjungi halaman web mereka di internet di http://www.gnu.org/licenses/old-licenses /gpl-2.0.html.

KEBIJAKAN PENYERAHAN KONTRIBUSI:

(Paragraf berikut tidak dimaksudkan untuk membatasi hak yang diberikan kepada Anda untuk memodifikasi dan mendistribusikan perangkat lunak ini berdasarkan ketentuan Lisensi Publik Umum GNU dan hanya penting bagi Anda jika Anda memilih untuk menyumbangkan perubahan dan penyempurnaan kepada komunitas dengan mengirimkan mereka ke Best Practical Solutions, LLC.)

Dengan sengaja mengirimkan modifikasi, koreksi atau turunan apa pun pada karya ini, atau karya lain apa pun yang dimaksudkan untuk digunakan dengan Pelacak Permintaan, kepada Best Practical Solutions, LLC, Anda mengonfirmasi bahwa Anda adalah pemegang hak cipta atas kontribusi tersebut dan Anda memberikan Best Practical Solutions, LLC lisensi non-eksklusif, mendunia, tidak dapat dibatalkan, bebas royalti, abadi, untuk menggunakan, menyalin, membuat karya turunan berdasarkan kontribusi tersebut, dan mensublisensikan serta mendistribusikan kontribusi tersebut dan segala turunannya.