撤退

RT for Incident Response 是一款開源工業級事件處理工具，旨在為 CERT 和 CSIRT 團隊成員提供簡單、有效的工作流程。
探索 RTIR 文件 »

發行說明 · 社群論壇 · 公開 Wiki · 部落格 · 託管與支持

它允許團隊成員追蹤、回應和處理報告的事件，並具有多種工具，使常見操作變得快速、輕鬆。 RTIR 建置在 Request Tracker 之上，也可從 Best Practical Solutions 免費取得。

RT 和 RTIR 是商業支援的軟體。要購買支援、培訓、客製化開發或專業服務，請透過 [email protected] 與我們聯繫。

• RT 的相容版本（通常與 RTIR 版本號相同或更高版本）
• Net::Whois::RIPE 1.31 與 RTIR 捆綁在一起，以便與 RTIR 使用的 API 相容，並且修復程式可以在 perl 5.18 下運行而不發出警告。

如果您安裝了 RTIR 的早期版本，則需要按照特殊步驟進行升級。有關詳細信息，請參閱升級文件。

1. 按照 RT ​​的常規安裝說明安裝 RT 5.0 系列的當前版本

2. 執行“perl Makefile.PL”來產生 RTIR 的 makefile。

3. 安裝 RTIR 所需的尚未安裝的任何額外 Perl 模組。上一步的輸出將列出所需的新模組，或是否需要將現有模組升級到更新版本。

4. 輸入“make install”。

5. 透過將以下行放入 RT 的 etc/RT_SiteConfig.pm 檔案中來啟動 RTIR 擴充：

  Plugin( ' RT::IR ' );

6. 資料庫:

   答：如果您是第一次安裝 RTIR，請鍵入「make initdb」來初始化 RTIR 資料庫。

   警告：如果要升級，請勿嘗試重新初始化資料庫。

   B. 如果您要從先前的安裝進行升級，請閱讀升級檔案以取得如何升級資料庫的說明。

7. 停止並啟動您的網頁伺服器。

1. 使用 RT 的設定介面，將網路營運團隊（將處理啟動和刪除網路區塊的人員）的電子郵件地址新增為對策佇列中的 AdminCc。 RT -> 隊列 -> 對策 -> 觀察者

2. 您可能想要修改在建立調查和對策時自動發送的電子郵件。

   RT -> 佇列 -> <選擇 RTIR 的佇列> -> 範本。

   RT -> 全域 -> 模板。

3. 預設情況下，RT 附帶許多全域 Scrip。您應該使用 RT 的配置介面來查看它們，並停用任何不適合您的環境的內容。

   RT -> 佇列 -> <選擇 RTIR 的佇列> -> 腳本。

   RT -> 全域 -> 腳本。

4. 將處理事件的工作人員新增至 DutyTeam 群組。

   RT -> 設定 -> 群組 -> DutyTeam -> 成員。

5. 您可以透過在 /opt/rt5/etc/ 中建立 RTIR_SiteConfig.pm 並新增自訂設定來覆寫 RTIR_Config.pm 中定義的值。

需要配置事件報告隊列的別名。將以下行加入 /etc/aliases （或本地等效項）：

 rtir:         "|/opt/rt5/bin/rt-mailgate --queue 'Incident Reports' --action correspond --url http://rt.example.com/"

您應該將 RT 網路介面的 URL 替換為 http://rt.example.com/。

• 如果您的網頁伺服器使用 SSL，rt-mailgate 將需要幾個新的 Perl 函式庫。有關此選項的更多詳細信息，請參閱 RT 自述文件。

• 有關 rt-mailgate 腳本的更多信息，請參閱“perldoc /opt/rt5/bin/rt-mailgate”。

• 如果您要設定 RTIR 支援多個選區，請參閱文件 docs/Constitucies.pod 中的說明，該文件也可以在此處查看 http://www.bestpractical.com/docs/rtir/4.0/Constitucies.html

• RTIR 中包含的文件也可以在 http://www.bestpractical.com/docs/rtir/5.0/ 上瀏覽

• 這個自述文件

• 升級文檔

• RTIR 文件頁面上也提供了特定於版本的升級文件。如果從 3.0 升級，您將讀取 UPGRADING-3.0、UPGRADING-3.2、UPGRADING-4.0 和 UPGRADING-5.0 檔案。

• RTIR 教學課程

  • 有關票證合併的擴展信息

• 選區

  • 有關設置具有多個用戶選區的 RTIR 的信息

• RTIR 管理教學課程

  • 有關為管理員設定 RTIR 的信息

• RTIR配置

  • 包含許多 RTIR 特定的配置選項及其使用說明

• 我們論壇上的 RTIR 部分。

如果你想執行 RTIR 的測試，你需要設定一些環境變數：

RT_DBA_USER - 可以在 RDBMS 上建立資料庫的使用者（例如 mysql 上的 root） RT_DBA_PASSWORD - RT_DBA_USER 的密碼

運行測試：

$ RTHOME=/opt/my-rt perl Makefile.PL
$ RT_DBA_USER=user RT_DBA_PASSWORD=password make test

這些旨在在安裝 RTIR 之前運行。

與 RT 一樣，RTIR 期望能夠在您的系統上建立一個名為 rt5test 的新資料庫

若要報告錯誤，請發送電子郵件至 [email protected]。

版權：

本軟體版權所有 (c) 1996-2024 Best Practical Solutions, LLC [email protected]

（除非明確被其他版權聲明取代）

執照：

本作品是根據 GNU 通用公共授權第 2 版的條款向您提供的。該軟體應提供該許可證的副本，但無論如何都可以從 www.gnu.org 取得該許可證的副本。

分發本作品的目的是希望它有用，但不提供任何保證；甚至沒有適銷性或特定用途適用性的默示保證。有關更多詳細信息，請參閱 GNU 通用公共許可證。

您應該隨該程式一起收到 GNU 通用公共授權的副本；如無，請寫信至 Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 或造訪其網路網頁：http://www.gnu.org/licenses/old-licenses /gpl -2.0.html。

貢獻提交政策：

（以下段落無意限制根據 GNU 通用公共授權的條款授予您修改和分發此軟體的權利，並且僅當您選擇透過提交來向社群貢獻您的變更和增強時才對您很重要交給Best Practical Solutions , LLC。

透過有意向Best Practical Solutions, LLC 提交對此作品或旨在與Request Tracker 一起使用的任何其他作品的任何修改、更正或衍生作品，您確認您是這些貢獻的版權所有者，並且您授予Best Practical Solutions , LLC非排他性的、全球性的、不可撤銷的、免版稅的、永久的、使用、複製、基於這些貢獻創建衍生作品的許可，以及再許可和分發這些貢獻及其任何衍生品。