отступление

RT for Incident Response — это инструмент обработки инцидентов промышленного уровня с открытым исходным кодом, предназначенный для обеспечения простого и эффективного рабочего процесса для членов команд CERT и CSIRT.
Ознакомьтесь с документацией RTIR »

Примечания к выпуску · Форум сообщества · Публичная вики · Блог · Хостинг и поддержка

Оно позволяет членам команды отслеживать, реагировать на сообщаемые инциденты и устранять их, а также содержит ряд инструментов, позволяющих сделать общие операции быстрыми и простыми. RTIR построен на основе Request Tracker, который также доступен бесплатно на сайте Best Practice Solutions.

RT и RTIR являются коммерчески поддерживаемым программным обеспечением. Чтобы приобрести поддержку, обучение, индивидуальную разработку или профессиональные услуги, свяжитесь с нами по адресу [email protected].

• Совместимая версия RT (обычно тот же номер версии, что и RTIR или новее).
• Net::Whois::RIPE 1.31 поставляется в комплекте с RTIR для совместимости с API, используемым RTIR, а также для исправления, позволяющего запускать без предупреждений в Perl 5.18.

Если вы установили предыдущую версию RTIR, вам потребуется выполнить специальные действия для обновления. Подробную информацию смотрите в файле ОБНОВЛЕНИЕ.

1. Установите текущую версию серии RT 5.0, следуя обычным инструкциям по установке RT.

2. Запустите «perl Makefile.PL», чтобы сгенерировать make-файл для RTIR.

3. Установите любые дополнительные модули Perl, необходимые RTIR, которые еще не установлены. В результатах предыдущего шага будут перечислены необходимые новые модули или необходимо обновить существующие модули до более новой версии.

4. Введите «сделать установку».

5. Активируйте расширение RTIR, вставив следующую строку в файл etc/RT_SiteConfig.pm вашего RT:

  Plugin( ' RT::IR ' );

6. База данных:

   О. Если вы устанавливаете RTIR впервые, инициализируйте базу данных RTIR, набрав «make initdb».

   ВНИМАНИЕ: Не пытайтесь повторно инициализировать базу данных во время обновления.

   Б. Если вы ОБНОВЛЯЕТЕ предыдущую установку, прочтите файл ОБНОВЛЕНИЯ, чтобы получить инструкции по обновлению базы данных.

7. Остановите и запустите свой веб-сервер.

1. Используя интерфейс конфигурации RT, добавьте адрес электронной почты группы сетевых операций (людей, которые будут заниматься активацией и удалением сетевых блоков) в качестве AdminCc в очереди «Контрмеры». RT -> Очереди -> Контрмеры -> Наблюдатели

2. Возможно, вы захотите изменить сообщения электронной почты, которые автоматически отправляются при создании расследований и контрмер.

   RT -> Очереди -> <Выбрать очередь RTIR> -> Шаблоны.

   RT -> Глобальные -> Шаблоны.

3. По умолчанию RT поставляется с несколькими глобальными скриптами. Вам следует использовать интерфейс конфигурации RT, чтобы просмотреть их и отключить все, что не подходит для вашей среды.

   RT -> Очереди -> <Выбрать очередь RTIR> -> Скрипты.

   RT -> Глобальный -> Скрипты.

4. Добавьте в группу DutyTeam сотрудников, которые занимаются инцидентами.

   RT -> Конфигурация -> Группы -> DutyTeam -> Участники.

5. Вы можете переопределить значения, определенные в RTIR_Config.pm, создав RTIR_SiteConfig.pm в /opt/rt5/etc/ и добавив свои настройки.

Необходимо настроить псевдоним для очереди отчетов об инцидентах. Добавьте следующие строки в /etc/aliases (или ваш локальный эквивалент):

 rtir:         "|/opt/rt5/bin/rt-mailgate --queue 'Incident Reports' --action correspond --url http://rt.example.com/"

Вам следует заменить URL-адрес веб-интерфейса RT на http://rt.example.com/.

• Если ваш веб-сервер использует SSL, для rt-mailgate потребуется несколько новых библиотек Perl. Дополнительные сведения об этой опции см. в README RT.

• См. «perldoc /opt/rt5/bin/rt-mailgate» для получения дополнительной информации о сценарии rt-mailgate.

• Если вы настраиваете RTIR с поддержкой нескольких групп, обратитесь к инструкциям в файле docs/Constituency.pod, который также можно просмотреть здесь http://www.bestpractical.com/docs/rtir/4.0/Constituency.html.

• Документы, включенные в RTIR, также доступны для просмотра по адресу http://www.bestpractical.com/docs/rtir/5.0/.

• Этот файл README

• ОБНОВЛЕНИЕ документации

• На странице документации RTIR также доступны документы по обновлению для конкретной версии. При обновлении с версии 3.0 вы должны прочитать файлы UPGRADING-3.0, UPGRADING-3.2, UPGRADING-4.0 и UPGRADING-5.0.

• Учебное пособие по РТИР

  • Расширенная информация об объединении заявок

• округа

  • Информация о настройке RTIR с несколькими группами пользователей

• Руководство по администрированию RTIR

  • Информация о настройке RTIR для Администраторов

• Конфигурация РТИР

  • Содержит ряд параметров конфигурации, специфичных для RTIR, и инструкции по их использованию.

• Раздел РТИР на нашем форуме.

Если вы хотите запустить тесты RTIR, вам необходимо установить несколько переменных среды:

RT_DBA_USER — пользователь, который может создавать базу данных в вашей СУБД (например, root в mysql). RT_DBA_PASSWORD — пароль для RT_DBA_USER.

Чтобы запустить тесты:

$ RTHOME=/opt/my-rt perl Makefile.PL
$ RT_DBA_USER=user RT_DBA_PASSWORD=password make test

Их следует запускать перед установкой RTIR.

Как и RT, RTIR рассчитывает создать в вашей системе новую базу данных под названием rt5test.

Чтобы сообщить об ошибке, отправьте электронное письмо по адресу [email protected].

АВТОРСКИЕ ПРАВА:

Это программное обеспечение защищено авторскими правами (c) 1996–2024 Best Practice Solutions, LLC [email protected]

(За исключением случаев, когда они явно заменены другими уведомлениями об авторских правах)

ЛИЦЕНЗИЯ:

Эта работа предоставляется вам на условиях Версии 2 Стандартной общественной лицензии GNU. Копия этой лицензии должна была быть предоставлена ​​вместе с этим программным обеспечением, но в любом случае ее можно получить на сайте www.gnu.org.

Данная работа распространяется в надежде, что она будет полезна, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ; даже без подразумеваемой гарантии ТОВАРНОЙ ПРИГОДНОСТИ или ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ. Дополнительную информацию см. в Стандартной общественной лицензии GNU.

Вместе с этой программой вы должны были получить копию Стандартной общественной лицензии GNU; если нет, напишите в Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 или посетите их веб-страницу в Интернете по адресу http://www.gnu.org/licenses/old-licenses. /gpl-2.0.html.

ПОЛИТИКА ПРЕДСТАВЛЕНИЯ ВКЛАДОВ:

(Следующий абзац не предназначен для ограничения прав, предоставленных вам на изменение и распространение этого программного обеспечения в соответствии с условиями Стандартной общественной лицензии GNU, и он важен для вас только в том случае, если вы решите внести свои изменения и улучшения в сообщество, отправив их в компанию Best Practice Solutions, LLC.)

Намеренно отправляя любые изменения, исправления или производные к этой работе или любой другой работе, предназначенной для использования с Request Tracker, компании Best Practice Solutions, LLC, вы подтверждаете, что являетесь правообладателем этих материалов, и предоставляете Best Practice Solutions, LLC неисключительную, всемирную, безотзывную, безвозмездную, бессрочную лицензию на использование, копирование, создание производных работ на основе этих материалов, а также сублицензирование и распространение этих материалов и любых их производных.