全ファイル更新検知プラン
オーディットパトロールプランのシステム構成図
機能概要
管理するすべてのファイルの更新検知
コンテンツ更新者は、今まで通りWEBサーバに変更し、アップロードする。運用管理者は、最初にWEBサーバと監視サーバのデータ同期を行う。これ以降、htmlはもちろん、スタイルシート、JAVAスクリプト、PerlやPHPなどのCGIファイル、画像ファイルやexe形式のバイナリファイルもサイトパトロールシステムと同期時のデータからの変更されたことを検知いたします。メンテナンス画面表示へ切り替え
HTML・画像・プログラムなどファイルの改ざんを検知した場合、メンテナンス画面への表示切り替えを自動で行うことができます。ただし、WEBサーバが、Apache以外の場合は、機能制限があります。検知のメカニズム
- 最初にWEBサーバの正しいコンテンツ情報と監視サーバをFTPで同期します。
- 定期的にFTPでコンテンツ情報を取得し、正しいコンテンツ情報と比較
- 比較結果が一致しない場合は、管理者にメールで通知
通常運用のフロー
- ①運用管理者は、ファイルの更新者へファイルの更新を依頼します。
- ①更新者は、ファイルの更新日時と更新ファイル情報を運用管理者に連絡します。
- ②更新者は、ファイルの更新を実施します。
- ③監視サーバは、WEBサーバのファイルのダウンロードを実施します。
- ④監視サーバは、ダウンロードファイルと同期時の情報を比較を行います。
- ⑤監視サーバは、更新が検知されたら、運用監視者にアラートをメール送信します。