 |
|
You are here: Foswiki>Mango Web>CibsDocHowTo>CibsDocHowToNetflowFindData (31 Dec 2019, JanSmid)EditAttach
Jak pomocí MANGO Data Retention najít a poskytnout data síťového provozu, která po Vás požaduje oprávněný subjekt (například Policie ČR nebo soud)
Obsah:
Pokud je v textu chyba či schází nějaká informace, informujte support@mango.cloud, jako předmět uveďte název článku.Seznam níže uvedených akcí lze nalézt v modulu .
1. Jaké údaje dostanete od Policie ČR nebo soudu
Policie ČR nebo soud se na Vás obrátí v případě, že zjistí trestnou činnost a podezřelý pachatel přistupoval pod IP adresou poskytovanou Vaší společností. Policie ČR nebo soud Vás bude žádat o poskytnutí síťového provozu. Uvede Vám IP adresu a časové rozpětí.2. Jak získat data pro Policii ČR nebo soud
MANGO : Základní obrazovka, dle Mango partnera se může lišit její obsah (data, funkce):
"Vyhledání síťových spojení v exportovaných datech". Zadejte požadované údaje (popis viz níže) a potvrďte formulář. Výsledek Vám přijde na Vaši emailovou adresu (musíte ji mít uvedenou v modulu Administrátoři ). V emailu bude odkaz na stažení souboru obsahující síťový provoz dle zadaných kritérií ve formuláři. Tento soubor si stáhnětě a předejte Policii ČR nebo soudu.
Formát výstupu se řídí šablonami, které jsou nastaveny do formátu podle vyhlášky č. 357/2012 Sb.
Poznámka: Vyhláška formát stanoví co se týká obsahu náročně, ale poměrně volně co do formátu (např. nestanoví oddělovač - používáme TAB) a některé položky stanoví vágně (např. zájmové identifikátory - zde vypisujeme všechny IP adresy a porty včetně natované kvůli použitelnosti výstupu i pro účely diagnostiky sítě apod.).
Formulář tlačítka
| Název | Typ | Povinné | Validace | Popis |
|---|---|---|---|---|
| Zařízení | Výběr | ANO | ... | Zde se uvádí, pod jakým zařízením se má provést vyhledání síťového spojení. |
| Čas od | Datum | ANO | Validace na formát datumu ve tvaru mm.dd.rr. hh:mm. | Zde se uvádí datum a čas pro vyfiltrování síťových spojení, která do něj zasahují - to znamená, že i ty, která začaly před časem v "Čas od", ale skončily až po něm. |
| Čas do | Datum | ANO | Validace na formát datumu ve tvaru mm.dd.rr. hh:mm. | Zde se uvádí datum a čas pro vyfiltrování síťových spojení, která do něj zasahují - to znamená, že i ty, která skončily po času v "Čas do", ale začaly před ním. |
| IP adresa 1 | Číslo | NE | Validace na formát IP adresy. | Zde se uvádí IP adresa, pro kterou chcete v zadaném časovém rozpětí dohledat síťové spojení, v nichž tato IP adresa figuruje. V rozmezí max. jedné hodiny není tento údaj povinný |
| Port 1 | Číslo | NE | ... | Zde se uvádí číslo portu, pro které chcete v zadaném časovém rozpětí dohledat síťové spojení, v nichž tento port figuruje. |
| IP adresa 2 | Číslo | NE | ... | Zde se uvádí IP adresa, pro kterou chcete v zadaném časovém rozpětí dohledat síťové spojení, v nichž tato IP adresa figuruje. |
| Port 2 | Číslo | NE | ... | Zde se uvádí číslo portu, pro které chcete v zadaném časovém rozpětí dohledat síťové spojení, v nichž tento port figuruje. |
3. Jak dlouho data uchováváme
Systém provádí vždy ve 3 hodiny ráno ze soboty na neděli promazávání dat netflow následovně:- odstranění dat z databáze (standardně data starší více než 4 měsíce)
- odstranění dat z disku (standardně data starší více než 6 měsíců).
4. Odkazující články
Edit | Attach | Print version | History: r5 < r4 < r3 < r2 | Backlinks | View wiki text | Edit wiki text | More topic actions
Topic revision: r5 - 31 Dec 2019, JanSmid
Main
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors. Ideas, requests, problems regarding Foswiki? Send feedback