العودة إلى الدورة

مقدمة عن أدوات المراقبة (مفاهيم Nagios و Zabbix)

احتراف الأمن السيبراني: من الصفر إلى الاحتراف

مراقبة استباقية لصحة النظام وأمنه

بعيداً عن السجلات الأمنية الأساسية، تحتاج المؤسسات إلى أدوات لمراقبة صحة وأداء وتوافر أجهزة الشبكة والخوادم باستمرار.

أنظمة مراقبة الشبكة (NMS)

تخدم أدوات NMS غرضين في الأمن:

  1. التوافر: تضمن أن الضوابط الأمنية الحيوية (جدران الحماية، أنظمة EDR) تعمل بشكل صحيح.
  2. خط أساس الأداء: تساعد في كشف الشذوذ. إذا ارتفع استخدام المعالج (CPU) فجأة إلى 100% في الساعة 3 صباحاً، فقد يشير ذلك إلى تثبيت برنامج تعدين عملات مشفرة (Cryptominer) أو هجوم جارٍ.

أدوات رئيسية (مفاهيمية)

  • Nagios: أداة مراقبة مفتوحة المصدر وعالية التخصيص. تتحقق من حالة الخدمة (مثلاً 'هل المنفذ 80 مفتوح؟') واستغلال الموارد (المعالج، القرص).
  • Zabbix: حل مراقبة شامل يجمع بيانات المقاييس، ويقوم بتقديم التوجهات (trending)، ويولد تنبيهات. يوفر واجهة ويب قوية للتصور.

التكامل: غالباً ما تغذي تنبيهات NMS نظام الـ SIEM، مما يوفر سياقاً إضافياً أثناء الحادث.