Не понимаю что делать в списке активных действий MyLiFeOrganized. Активные действия Для чего нужен список активных действий

Хотите узнать, почему вы до сих пор не смогли добиться успеха и не знаете, ? Хорошо. Мы знаем ответ: вы не проактивны. Разделение людей на проактивных и реактивных было введено в психологию Виктором Франклом. Он первым описал разные взгляды на вопрос о принятии решений. По мнению автора, каждый человек, который самостоятельно выбирает, как ему реагировать на те или иные раздражители владеет проактивностью. Соответственно тот, кто зависит от окружения обречен быть реактивным.

Обязательно почитайте на досуге – Виктор Франкл, Сказать жизни «ДА!»: психолог в концлагере.

Если быть проще, то эта разница хорошо прослеживается на примере разговора о погоде. Проактивные личности вообще не считают нужным о ней говорить. Посмотрели прогноз – сделали вывод, как одеться и спланировать свой день. Для реактивных людей погода – это причина всех бед и сорванных дел. Пошел дождь? Значит у них плохое настроение, сонливость и апатия. Дождь закончился, хочется выйти погулять, но везде мешают лужи. И все в таком же роде.

Конечно, приведенная выше ситуация лишь для примера. Различия между проактивными и реактивными людьми гораздо глобальнее. Успеха могут добиться лишь первые, они умеют брать на себя ответственность и смело идти к цели, вторые же могут лишь красочно объяснить, почему у них ничего не получилось.

Желаете прояснить для себя, к какому типу относитесь? Это достаточно просто. Всего лишь проследите за своей речью. Таким же образом можно определить тип любого человека. Различие в том, как подается мысль, очень заметна. Итак, посмотрите таблицу и посчитайте, со сколькими изречениями вы согласились в первой и во второй колонке.

Тест: проактивный или реактивный вы человек?

Проактивный Реактивный
Я буду стремиться это изменить Вряд ли с этим вообще можно что-то сделать
Я изменю их мнение Их вряд ли возможно переубедить
Мне не очень нравятся люди, с которыми я работаю, но не так сильно, чтобы я принимал это близко к сердцу Меня раздражают мои коллеги
Я иду на работу Я вынужден идти на работу
Я решил (а), что поступлю именно так Мне придется поступить так из-за того, что…
Я найду время, которое посвящу этим делам Я бы помог, но у меня нет времени
Я придумаю, где найти средства для старта проекта У меня ограничены финансовые возможности, я не смогу начать этот проект
Странно, что это мало кого интересует, что сделать для того, чтобы это приносило пользу? Никому это не нужно, ну и я не буду ничего делать
Мне нужны связи. Я придумаю, где их найти Здесь необходимы определенные связи. У меня их нет
Я докажу, что лучше меня никто не сделает эту работу Мне не доверят эту работу

Ну как? Довольны результатом? Безусловно, очень многие из вас не на все 100% являются реактивными. Скорее всего, вы имеете некоторые черты проактивных людей. Но мы вынуждены вас разочаровать. Этого недостаточно для успеха. Надо стать абсолютно проактивными. Даже одна фраза и одно действие реактивности может перечеркнуть все, чего вы уже смогли добиться.

Проактивность: структура и нюансы

Если вы еще с нами, значит, вы выяснили, что непроактивны. Это не страшно. Наша статья нацелена на то, чтобы помочь вам преодолеть себя, внутренние барьеры и запреты и сделать шаг к лучшей жизни. Именно поэтому далее мы не станем говорить про реактивность и обо всем, что с ней связано. Нам это не нужно. Сконцентрируемся на действительно важном. Давайте более детально разберемся, что такое проактивность и из чего она состоит.

Ранее мы уже приводили объяснение проактивности, но повторимся. Это свобода выбора вашей реакции на внешние условия . Люди, обладающие проактивностью, стараются довести до минимума влияние чего-либо или кого-либо на достижение их целей. Те, кто ставит перед собой задачи, выполняет их, при этом, не отступая от своих принципов, обязательно добиваются высот. Увольнение для такого человека – это шанс достичь большего, а не трагедия и причина депрессии.

Понятие «проактивность» состоит из двух основных частей:

  • ответственность. Она подразумевает, что вы полностью осознаете, соглашаетесь и считаете правильными те решения, которые принимаете. Большинство событий, которые происходят в вашей жизни – это плоды только ваших действий.
  • активность. Под активностью подразумеваются все действия, направленные на скорейшее достижение целей.

10 шагов к проактивности

Стать проактивным нелегко. Это значит, что нужно перевернуть свое мировоззрение. Вам придется думать и действовать заранее. Вы станете более успешными. К этому надо быть готовыми. Уже сегодня начинайте планировать свое будущее. Это освободит вам часть времени, которое можно потратить с пользой. Многие считают проактивных людей некими «двигателями» идей и действий в обществе. Хотите стать максимально активными и в короткие сроки добиваться всех своих целей? Тогда эти советы для вас.

Шаг 1. Самоанализ

Все великие преображения всегда начинаются с самоанализа. Взгляните на себя, свой образ жизни и окружение. Задайте себе несколько основных вопросов:

  • какие дела вам приходится выполнять регулярно, а какие нет? Речь идет обо всех сферах жизни: работа, учеба, семья и т.д.;
  • какие из них выполняются совместно с кем-то?
  • какие задачи требуют повышенного внимания, и при каких обстоятельствах они появляются?

Шаг 2. Оценка

  • продумать и расписать план того, как вы можете выполнить ту или иную задачу;
  • расскажите об этом всем , кто имеет отношение к вашей задаче и предупредите о возможной потребности в неотложной помощи;
  • соберите всю необходимую вам информацию и данные о задаче , требуемой выполнения. В том случае, если попадете на людей, которым удалось положительно решить похожие или идентичные задачи, то проконсультируйтесь у них и сделайте определенные выводы;
  • помните о том, что регулярно стоит очищать свои списки задач от ненужных и не результативных пунктов.

Шаг 3. Всегда имей план Б

Допустив ошибку, не позволяйте ей размножаться. Старайтесь заранее продумывать все отрицательные исходы. Предотвращайте их появление в реальности. Всегда имейте запасной план. Его можно использовать, когда основной даст трещину.

Шаг 4.Решайте проблемы

Не самый легкий шаг, но, тем не менее, без него вам не добиться успеха. На этом этапе вам придется кардинально изменить мышление. Теперь вы не останавливаетесь на проблемах. Никогда. Вы их решаете. Как только они появились. Как? Проще простого. Пользуйтесь подсказкой:

  • определяете проблему и ее смысл;
  • придумываете, какими способами ее можно решить и выбираете, как будете действовать;
  • решаете проблему .

Шаг 5. Действуйте наперед

Что это значит? У каждого человека есть ежедневные срочные задачи. Решайте их в первую очередь. Со временем они станут практически незаметными и будут выполняться вами на автомате. Чтобы максимально ускорить их решения используйте опережение. Делайте все свои рутинные дела частично наперед. Например, хотите приготовить на завтрак омлет, купите яйца для него сегодня. Малые усилия, которые вы приложите немного заранее, не только сделают вас более продуктивными, но и избавят от больших проблем.

Шаг 6. Расставляйте приоритеты

Это очень важно. Так вы повысите свою продуктивность в несколько раз. Для упрощения этого процесса периодически составляйте списки своих дел. Можно разделить их на «срочные» и «менее срочные». Уверенной рукой вычеркивайте их по мере осуществления.

Шаг 7. Найдите и избавьтесь от лишнего

В жизни каждого человека существуют задачи, которые ему необязательно делать. Либо они бесполезны, либо их исполнение может выполнить кто-то другой. Не тратьте попросту свое драгоценное время. Будьте безжалостны. Трезво оценивайте важность каждой задачи в вашем списке.

Шаг 8. Трезвая оценка методов и самосовершенствование

Периодически нужно остановиться и трезво оценить, насколько оправданы ваши методы решения проблем. Оставьте те, которые 100% работают. Смело удалите те, от которых нулевой результат. Подумайте и о том, как можно совершенствовать те методы, которые работают лишь частично. Научитесь предвидеть. Постоянно развивайтесь, читайте, учитесь. Кто знает, возможно, недавно полученные навыки могут пригодиться уже завтра. , двигайтесь к своим целям активнее. Будьте всегда в курсе происходящего. Проактивные люди успешны и популярны, потому что всегда «в теме».

Шаг 9. Используйте современные технологии

В наше время существует масса способов автоматизировать многие задачи. Особенно это касается рутины. Составлять списки, распределять обязанности и оценивать результаты помогут электронные планировщики. Их существует огромное количество.

Шаг 10. Хобби

Пристраститесь к чему-либо. Начните изучение какой-то области знаний только ради того, чтобы изучать. Попробуйте максимально заинтересоваться. Зачем? Во-первых, чтобы получать положительные эмоции, ведь . Во-вторых, чтобы мотивироваться. В-третьих, чтобы всегда иметь дело, занимаясь которым можно расслабляться.

Да, путь к успеху никогда не отличался простотой и комфортом. Вам придется хорошо потрудиться до того, как вы увидите первые результаты. Развивайтесь всегда и везде.

Научитесь правильно задавать себе вопросы.

Американец Стивен Р. Кови в своей книге «Семь навыков высокоэффективной личности» называет проактивность принципом личной свободы и рекомендует начинать с малого: исключить из своей жизни реактивные мысли, а если они и возникли, то быстро менять их на проактивные.


А бизнес-тренер Джон Миллер в своем труде «Проактивное мышление» советует овладеть искусством, как правильно задавать себе вопросы. К чему это? А к тому, что суть проактивности – одна, а методов ею овладеть и применять множество. На самом деле нам неважно, как вы это сделаете, нам важны результаты. Ждем с нетерпением ваши рассказы в комментариях.

Н астоящая флай-леди любит порядок во всем. У нее даже мимолетные планы рождаются в голове в дисциплинированн ом виде. А когда нужно вести учет хозяйства, анализировать все его сферы, контролировать запасы, расходы, выполнение дел, тут и вовсе не обойтись без четкой организации.

Тем, кто не хочет упустить ни одной мелочи, но при этом не вникать в сложные программы и максимально упростить процесс управления домашним хозяйством, приходит на помощь универсальная система списков.

Начинать составлять списки следует с того уровня, который для вас сейчас наиболее понятен. Если вы смело смотрящий вперед человек, то это будут далеко идущие перспективы.

Список глобальных планов

Пишете все, что хотите успеть в жизни. Можно действовать по методу мозгового штурма: выписывать все, что приходит в голову, а затем упорядочить по важности, нужности, сложности исполнения. Таким образом, у вас получается список дел на жизнь – отправная точка в структуре лайф-менеджмента. Для творческих натур подойдет вариант карты желаний, о которой мы писали в одной из прошлых статей.

Подразделами этого списка могут быть:

Список действий по отношению к членам семьи (научить дочку готовить обед, приобщить мужа к занятию спортом и т.п.);

Качества, которые хотелось бы выработать в себе;

Ошибки, которые хотелось бы исправить.

Совет: не ставьте себе жестких задач в форме «должен» или «нужно», жизнь – штука зачастую непредсказуемая, будьте готовы меняться в соответствии с текущей ситуацией.

Поместив в стройную систему список дел на жизнь, можно приступать к планированию и структурированию более земных и ощутимых уровней.

Нужная информация

Прежде всего, окружаем себя полезной важной и не очень информацией – пишем списки всего, что нам может понадобиться в исполнении роли хорошей жены, заботливой мамы, рачительной хозяйки, одним словом, настоящей флай-леди.

1. Список необходимых сведений о каждом члене семьи

Данные важных документов (паспортов, свидетельств о рождении, номера страховок), которые могут понадобиться для заполнения различных бланков в государственных структурах и прочих организациях;

Основные сведения о здоровье (наличие особых заболеваний, состояний, название лекарств и время их приема) – информация для нянь и сиделок;

Дополнительные сведения (увлечения и предпочтения, любимые цвета) – пригодится для выбора подарков, убережет от соблазна купить что-то на свой вкус.

2. Список всех вещей в доме

Это будет самый объемный манускрипт, поэтому его лучше разделить на разделы (например, по комнатам). По сути это опись имущества, домашняя инвентаризация. Эту непростую работу можно проделать всего один раз, разделив ее на несколько этапов. Отдельными колонками в этом списке будут выделяться шкафы, полки и их содержимое, список документов и, если вы уж совсем увлечетесь, опись книг и журналов.

Что же в результате?

      • каждая вещь в доме обретает свое место, что значительно облегчит уборку;
      • проводится размусоривание квартиры, вы избавляетесь почти от половины «горячих точек», где так любит копиться надоевший хлам;
      • появляется понимание, чего еще не хватает вашему жилищу для оптимальной эргономики пространства и полноценного облика уютного гнездышка.
      • список важных телефонов (бытовые службы, которыми пользуется ваша семья, телефоны учителей, воспитателей, нянь, контакты родственников и так далее)
      • список лекарственных препаратов, которые необходимы именно вашей семье (универсальные и индивидуальные).

При необходимости и по желанию можно составить списки гардероба каждого члена семьи по сезонам. Я с удовольствием этим занимаюсь, внося приятные поправки при смене времен года, супруг тоже весьма доволен, ведь ему не приходится ломать голову по этому поводу.

Питание и все, что с ним связано.

Сюда могут входить различные подразделы:

Список любимых блюд каждого члена семьи;

Список меню на неделю;

Список необходимых продуктов.

Список продуктов следует выделить отдельной статьей в планировании. У нас он делится на два подсписка: продукты на каждый день и остальные продукты. В первом находится то, что для нашей семьи важно иметь в наличии каждый день (молоко, яйца, масло, яблоки – для каждой семьи это будет свой перечень). Во второй список включены продукты длительного хранения, которые закупаются, как правило, 1-2 раза в месяц в интернет-гиперма ркете с доставкой. Оба списка хранятся у меня в смартфоне, в специальной программе с функциями чек-листа.

Прочие покупки (все, что необходимо для быта – средства для уборки, расходные материалы, хозяйственные мелочи, средства гигиены), в моем случае такой список носит название «непродукты»

Активные действия

Еще один масштабный список – это перечень необходимых дел.

Как составить список дел, чтобы ничего не забыть? Проще всего это делать по сферам домашнего хозяйства и жизни в целом. Делим все дела на постоянные (рутины) и оперативные (разовые дела на день, неделю или месяц). В каждом из этих больших разделов будут следующие перечни:

  • списки дел по дому (ежемесячные, еженедельные, ежедневные);
  • срочные дела (связанные с конкретной датой или периодом) – их лучше сразу заносить в календарь или в телефон с напоминаниями;
  • дела вне дома (все, что сопряжено с разъездами и походами по городу, покупки, мероприятия).

От случая к случаю

Особый раздел– ситуативные списки, которые нам будут нужны в определенные моменты жизни.

  • списки вещей для моря (поездки на дачу, к родственникам), а также действий, с этим связанных;
  • списки вещей и дел для переезда;
  • список мест и достопримечатель ностей, которые нужно посетить во время культурного отдыха;
  • список дел и покупок к семейному торжеству.

Списки, предназначенные для конкретных событий, могут быть составлены для ребенка, и это поможет ему быть более организованным, внимательным и ответственным.

Составлять списки можно на бумажных носителях, на компьютере или заносить смартфон, используя обычный блокнот или специальные приложения.

Под контролем все

Ч то еще можно уместить в рамки списка? Практически все, что угодно!

Это могут быть списки необходимого минимума косметики, виш-листы, садово-огородные работы и список посадок – существующих и желаемых, фильмы, которые хочется посмотреть, книги, которые стоит прочесть, списки плюсов и минусов при выборе между двумя или несколькими альтернативами.

Но самое главное в списке – чтобы он работал. Если вы не заглядываете в какой-то из планов больше полугода, можно смело менять подход или систему организации в этой области.

В целом же, списки очень упрощают и облегчают контроль и планирование, помогают в текущей деятельности, служат эффективным инструментом в любой сфере управления.

Система GTD, Getting Things Done или «Как привести дела в порядок», может изменить ваше мнение о планировании. Если вы погрязли в бардаке, как физическом, так и ментальном, то эта система для вас. Но предупреждаю: она поможет только тем, кто готов действовать.

Для эффективного управления собственной жизнью, нужно в первую очередь освободить свой мозг от всех повседневных задач, которыми вы его грузите.

Здесь очень уместна аналогия с оперативной памятью у компьютера. Когда задач слишком много, память не справляется и происходят непредсказуемые сбои. Хорошо, если забыли мусор выкинуть. А если забыли внести платеж по ипотеке? Или приехать на собеседование?

Что делать? Выделить пару часов времени, взять чистые листы бумаги и выписать все, что крутится у вас в голове. Абсолютно все. Сюда пойдут и мечта съездить в Мексику, и забрать завтра ковер из химчистки. Внимание, здесь необходимо действие!

Приступать уже можно и нужно.

После того, как все мысли выгружены, начинается самое интересное. И сложное. Нужно обработать эти списки.

В системе используется термин - корзина «Входящие». Если с планированием у вас до этого были не самые лучшие отношени я, то, возможно, вы испугаетесь. Или у вас опустятся руки. Потому что будет казаться, что разобраться с этим всем нереально.

Без паники! Все получится, проверено. Ведь обработать не значит, что все это необходимо тут же выполнить.

Три принципа обработки корзины «Входящие»:

  1. Обрабатывать задачи по порядку.
  2. Разбирать по одной за раз.
  3. Никогда ничего не возвращать обратно в корзину.

Перейдем непосредственно к обработке.

Анализируем задачу, требуется ли что-то выполнить сейчас? Нет? Отлично, есть варианты: выбросить, внести в список «Когда-нибудь может быть», напоминание в календарь, сохранить в каталог справочных материалов. Если да, то задаемся вопросом: на выполнение требуется меньше двух минут? Короткие и простые задачи проще выполнять сразу же на месте. Если же время выполнения существенное, то тут начинается самое интересное.

Обязательно оцениваем, может ли эту задачу выполнить кто-то другой. Если да, то делегируем и записываем напоминание в список «Ожидание».

Если делегирование невозможно, то анализируем, сколько действий требуется выполнить? Например, позвонить, написать письмо, вынести мусор - это единичные действия. Такие записываем в список «Активные действия» или в «Календарь».

Дела, которые предполагают несколько действий: определяем конечный результат и вносим запись в список «Проекты», а следующее физическое действие вносим в список «Активные действия». Например, проект «Запись ребенка в детских сад», следующее действие - «Сделать сканы документов по списку для размещения на сайте».

И по этому алгоритму прогоняем каждую задачу из нашего списка. На выходе имеем каталог справочных материалов и списки:

  • «Активные действия», в том числе записи в «Календаре»;
  • «Проекты»;
  • «Ожидания»;
  • «Когда-нибудь может быть».

Самые интересные и важные вещи обычно находятся в списке «Активные действия». Там явно не один пункт, и даже не десять. Как выбрать, что именно нужно сделать?

Есть четыре критерия принятия решения:

  1. Контекст . Некоторые дела можно выполнять, только при определенных условиях, например, нужен компьютер или интернет. Или это действие можно выполнить только находясь дома.
  2. Запас времени . Глупо браться за какое-то масштабное дело, если у вас в запасе всего 5 минут.
  3. Запас энергии . Если вас переполняет творческая энергия, то вероятно не стоит вытирать пыль. И наоборот, если чувствуете что креативом и не пахнет, смело мойте посуду или оформляйте заявление на загранпаспорт через сайт.
  4. Приоритет . Здесь нужно оценивать какие действия приведут к реализации действительно важных проектов. Потому что зачастую у нас много рутинных задач, которые не столь важны в перспективе.

Важно! Отныне вы должны проделывать эту процедуру с обработкой корзины ежедневно. А еще нужно будет делать еженедельный обзор всех этих списков, чтобы актуализировать имеющуюся информацию.

Эти навыки необходимо перевести в разряд привычек. Иначе система просто не будет работать и все проделанные действия абсолютно бесполезны.

Решение принято, действие выполнено, ставим галочку или вычеркиваем из списка. Тут уж кому как больше нравится. Потом еще один пункт и еще один. И так понемногу вы выполните в разы больше дел, чем успевали раньше.

Теперь главное - не забывать, что важно регулярно (!) обновлять всю систему. Иначе вы просто не сможете ей доверять. А тем, кто хочет еще дальше продвинуться в планировании своей жизни, рекомендуем все же прочитать книгу Дэвида Аллена.

Потому что в статье отражена только верхушка айсберга его системы. Всем успехов на пути планирования своей жизни!

Наименование параметра Значение
Тема статьи: Активные действия
Рубрика (тематическая категория) Психология

Рис. 26.1 показывает, что основные стили поведения в конфликтной ситуации связаны с главным источником любого конфликта - ортогональной зависимостью интересов сторон. Стиль поведения менеджера в конфликте зависит от того, насколько он хочет удовлетворить собственные интересы, будучи либо активным, либо пассивным, и интересы другой стороны, действуя совместно с ней либо действуя самостоятельно, индивидуально. Пассивная реакция означает стремление уйти от конфликта, активная - попытки разрешить его. То же относится к характеру действий˸ стремление к совместным усилиям указывает на то, что конфликт будут разрешать, и, наоборот, индивидуальные устремления приводят к избеганию либо решению проблемы в интересах одной стороны.

Типология поведения в конфликте не является раз и навсегда заданной. Каждый может использовать весь арсенал стилей исходя из ситуации. Кроме того, некоторые стили могут применяться для вполне конкретных типов конфликтов. Рассмотрим стили поведения менеджеров (избегание, приспособление, конкуренция, компромисс и сотрудничество по следующей схеме˸

♦ случаи, когда целесообразно применение стиля;

♦ использование стиля в условиях предотвращения конфликтов;

♦ использование стиля при разрешении возникшего конфликта.

Избегание. Менеджер реализует этот стиль тогда, когда он, просто уклоняясь от разрешения конфликтной ситуации, не отстаивает своего руководящего положения и не сотрудничает ни с кем для решения проблемы. Впрочем, для ухода от попыток отстоять как собственные интересы, так и интересы другого человека, безусловно могут быть основания.

Случаи целесообразного применения стиля˸

♦ менеджер ощущает высокую напряженность в отношениях и чувствует необходимость снижения накала;

♦ у самого менеджера много забот, и он считает, что ᴇᴦο вовлечение в данную ситуацию принесет дополнительные заботы и непродуктивные потери времени;

♦ менеджер считает, что исход малозначим и не следует тратить на разрешение конфликта время и силы;

♦ менеджеру необходимо выиграть время (заручиться поддержкой, получить дополнительную информацию и т. д.);

♦ менеджер не находит в себе сил и ресурсов для решения данной проблемы;

♦ менеджер видит, что этот вопрос невозможно решить при ᴇᴦο полномочиях, что это может сделать лучше другая инстанция;

♦ менеджер считает, что немедленное обсуждение проблемы может привести к обострению ситуации.

Предотвращение конфликтов. Менеджер применяет тактику отхода на задний план˸ у окружающих создается впечатление, что он проявляет недостаточный интерес к делу, но это могут быть ложные представления о явном и неявном поведении. Находясь в тени, всегда можно незаметно наблюдать и вовремя включиться в решение проблемы. Доводя распоряжения до сведения сотрудников, менеджер избавляет себя от необходимости глубоко анализировать их, являясь по существу лишь передаточным звеном˸ ʼʼ Я им передал, а они...ʼʼ или ʼʼОни не выполнили, но я тут ни при чемʼʼ. Таким образом менеджер избегает ответственности и включения

Активные действия - понятие и виды. Классификация и особенности категории "Активные действия" 2015, 2017-2018.

Доброго времени суток, уважаемые читатели!

В этой статье хочу рассказать о реализации функционала активных списков, или как его называют на-английском — «active lists», в системах OSSIM/USM. Сперва пару слов о том, что же я имею ввиду, говоря «активные списки».

Например, у нас есть приложение А, которое используют пользователи. Это приложение регистрирует в своем журнале событий вход и выход пользователей. Предположим, что нам нужно фиксировать какие пользователи выполнили вход в приложение А в данный конкретный момент (т.е. залогинены в нем) и коррелировать эту информацию с другими данными. К примеру, мы хотим знать выполнил ли вход в приложение А пользователь, логинящийся на сервер Б.

В решении этой задачи помогут «активные списки». В момент появления определенного события (в нашем случае это событие пользовательского входа в А), определенное поле из этого события (имя пользователя) помещается в активный список. Другое событие (в нашем случае это событие выхода пользователя из приложения А) удаляет поле (имя пользователя) из активного списка. Кроме этого, в момент срабатывания определенного правила (в нашем случае правило срабатывает при входе пользователя на сервер Б) происходит проверка наличия имени пользователя, выполняющего вход на Б в активном списке. Вся процедура изображена на рисунке ниже.

Рис.1 – Работа Списка

Ниже я опишу реализацию функционала активных списков (далее — Списков) в OSSIM/USM при помощи скрипта на python, трех корреляционных директив и политик и специально разработанного плагина.
В этой статье я использую функционал Списков для отслеживания подключений пользователей к системам. Однако, в Списки можно помещать любую информацию: имена файлов, IP адреса, номера портов и все-все-все.

  1. Ход работы

На моем демонстрационном стенде Списки работают следующим образом(рисунок 3):

  • Пользователь “root” подключается по ssh на сервер 192.168.2.30;
  • Политика “Add to logged users list on BCKP” использующая корреляционную директиву “User logon on BCKP” запускает скрипт active_list_manager.py следующим образом:
# ./active_list_manager_py add logins_list $USERNAME

в результате работы скрипта создается файл “logins_list” и в него добавляется имя пользователя, переданное в переменной $USERNAME;

  • Пользователь(любой) подключается по SSH к серверу 192.168.10.2;
  • Политика “Check logged users list on MAIL” использующая корреляционную директиву “User logon on MAIL” запускает скрипт active_list_manager.py следующим образом:
# ./active_list_manager_py check logins_list $USERNAME

Если имя пользователя было найдено в logins_list скрипт создает syslog сообщение следующего вида:

Sep 6 15:40:25 siem active_list_log: Match |List:logins_list |Value:root

  • Файл, в который попадает сообщение, читает созданный в OSSIM плагин “active_list_monitor” в результате чего в графическом интерфейсе OSSIM/USM появляется событие вида:

Рис. 2 – Совпадения со Списком

Можно настроить alert для данного типа сообщений;

  • Пользователь, выполнивший вход на 192.168.2.30 (в пункте 1) закрывает сессию с 192.168.2.30;
  • Политика “Remove user from logged users list on BCKP” использующая директиву “User logout from BCKP” запускает скрипт active_list_manager.py следующим образом:
# ./active_list_manager_py del logins_list $USERNAME

в результате работы скрипта $USERNAME удаляется из “logins_list”.

Рис. 3 – Схема лабораторного стенда

  1. Необходимые ресурсы

Для решения поставленной задачи были созданы следующие объекты:

  • Корреляционные директивы (directives):
    • “ User logon on BCKP “;
    • “ User logon on MAIL ”;
    • “ User logout from BCKP ”;
  • Политики:
    • “ Add to logged users list on BCKP ”;
    • “ Check logged users list on MAIL ”;
    • “ Remove user from logged users list on BCKP ”;
  • Скрипт “active_list_manager.py”;
  • плагин “active_list_monitor”.
  1. Корреляционные директивы

Созданные директивы приведены на рисунке ниже.
User logon on BCKP ”:

EVENT TYPE – 5501 (говорящий о событии успешного входа)
Я поместил объект “backup” в поле “TO”. IP адрес этого объекта — 192.168.2.30.
Таким образом, эта директива срабатывает когда происходит успешный вход пользователя на 192.168.2.30.
Основные параметры директивы “User logout from BCKP ”:
DATA SOURCE – AlienVault HIDS-syslog
EVENT TYPE – 5502 (закрытие сессии)
Для этой директивы я поместил объект “backup” в поле “FROM”.
Директива срабатывает, когда пользователь закрывает сессию с 192.168.2.30.
Основные параметры директивы “User logon on MAIL ”:
DATA SOURCE – AlienVault HIDS-authentication_success
EVENT TYPE – 5501 (успешный вход на сервер)
Я поместил объект “mail” в поле “TO”. Его IP адрес — 192.168.10.2.
Эта директива срабатывает когда пользователь выполняет вход на сервер 192.168.10.2.

Рис. 4 – Корреляционные директивы

  1. Политики

Политики предназначены для запуска скрипта “active_list_manager.py” с различными параметрами в момент срабатывания соответствующей директивы.
Когда директива, включенная в группу источников (DS group), используемую в политике, срабатывает, выполняется действие, указанное в политике (“policy action”). Это действие выполняет запуск скрипта и передает ему параметры из события.
Настройки, выполненные для каждой из трех политик включают в себя:

  • создание новой группы источников (DS group) на основе соответствующей директивы;
  • создание действия, выполняемого политикой – «policy action».

Политика “Add to logged users list on BCKP” использует директиву “User logon on BCKP“, включенную в одноименную группу «DS group» и действие “Add user to active list”. Это означает, что в случае срабатывания директивы (пользователь выполнил вход на BCKP) политика запускает соответствующее действие — “Add user to active list”.
Политика “Remove user from logged users list on BCKP” использует директиву “User logout from BCKP “, включенную в одноименную «DS group» и действие “Remove user from active list”. Когда срабатывает директива, (пользователь закрывает сессию с BCKP) выполняется действие “Remove user from active list”.
Политика “Check logged users list on MAIL” использует директиву “User logon on MAIL “ посредством одноименной DS group и действие “Check user in active list”. Когда срабатывает директива, (пользователь выполнил вход на MAIL) выполняется действие “Check user in active list”.
Пример настройки политики приведен на рисунке ниже (для политики “Add to logged users list on BCKP”). Остальные политики настраиваются аналогичным образом, только в них используются другие DS groups и действия – «policy actions».

Рис .5 – Пример политики

4.1 Группы DS Groups

Для создания группы DS (data source) Group перейдите в меню “Configuration” – “Threat intelligence” – “Policy” – “Data source”. Нажмите на кнопку “Add new group” в левом верхнем углу окна. Введите имя группы в соответствующее поле (в этом примере оно совпадает с названием директивы). Нажмите кнопку “ADD BY EVENT TYPE” и введите ключевое слово (часть названия) директивы (я ввел “BCKP”). Нажмите “Search”. В появившейся таблице поставьте галочку рядом с нужным источником и нажмите “Add Selected”. После этого нажмите “Update”. Подробнее на рисунке ниже.

Рис .6 –DS Group

4.2 Действия, выполняемые политиками

Чтобы создать действие, которое будет выполняться политикой перейдите в меню “Configuration” – “Threat intelligence” – “Policy” – “Actions”. Нажмите кнопку “New” и заполните поля, как показано на рисунке ниже. На рисунке изображено создание действия “Add user to active list”. Остальные действия создаются аналогичным образом с использованием параметров перечисленных ниже.
Общие для всех действия параметры: для “Add user to active list”, “Remove user from active list” и “Check user in active list” используйте TYPE – “execute action”. Поля NAME и COMMAND у каждого действия свои уникальные. В поле COMMENT можно написать что угодно.
Для действия “Add user to active list” значение поля COMMAND — “python /usr/share/ossim/scripts/active_list_manager.py add logins_list USERNAME”
Задача этой команды – запуск скрипта с параметрами, которые добавят значение поля USERNAME из события в Список “login_list”.
Для действия “Remove user from active list” значение поля COMMAND — “python /usr/share/ossim/scripts/active_list_manager.py del logins_list USERNAME”
Задача – запуск скрипта с параметрами, удаляющими USERNAME из Списка “login_list”.
Для действия “Check user in active list” значение поля COMMAND — “python /usr/share/ossim/scripts/active_list_manager.py check logins_list USERNAME”
Задача – запуск скрипта с параметрами, проверяющими наличие значения поля USERNAME из события в Списке “login_list”. В случае успеха, скрипт создаст syslog сообщение.

Рис .7 – Действия, выполняемые политиками

  1. Скрипт “active_list_manager.py”

Данный скрипт предназначен для добавления, удаления и проверки наличия имени пользователя в Списке. Конечно, он применим не только для имен пользователей, но также и для любых данных, которые вы можете включить в Список (IPадреса, имена файлов и хостов и т.д.).
Синтаксис, используемый скриптом следующий:

# active_list_manager.py

Использовать его можно, например, вот так:

Тем самым мы добавили “mario” в Список “logins_list”.
Если запускать скрипт с ключом “check”, то происходит проверка переданного значения на присутствие в Списке. Если совпадение найдено, то скрипт создает syslog сообщение уровня LOCAL5. Сообщение имеет следующий формат:

Timestamp hostname active_list_log: Match |List:list_name |Value:Value

Sep 7 15:57:00 siem active_list_log: Match |List:user_list |Value:alex

Файл, в который попадает это сообщение, считывается и парсится плагином агента OSSIM, описанном в следующем разделе.
Листинг скрипта “active_list_manager.py” ниже:

#!/usr/bin/python import sys import os import syslog listfile="/usr/share/ossim/scripts/"+sys.argv if len(sys.argv) <> 4: print "Quit due to incorrect syntax.\nPlease check syntax:\nactive_list_manager.py (add|del|check) " sys.exit() if sys.argv == "add": open(listfile, "a").close() file = open(listfile, "r+") lines = file.readlines() file.seek(0) file.truncate() for line in lines: if not line.startswith(sys.argv.split(",")): file.write((line)) for key_value in sys.argv.split(","): file.write((key_value+" ")) file.write(("\n")) file.close() elif sys.argv == "del": if "," in sys.argv: print "Quit due to incorrect syntax.\nOnly one variable allowed for delete action.\nPlease check syntax:\nactive_list_manager.py (add|del|check) " sys.exit() file = open(listfile, "r+") lines = file.readlines() file.seek(0) for line in lines: if not sys.argv in line.split(): file.write(line) file.truncate() file.close() elif sys.argv == "check": if "," in sys.argv: print "Quit due to incorrect syntax.\nOnly one variable allowed for delete action.\nPlease check syntax:\nactive_list_manager.py (add|del|check) " sys.exit() file = open(listfile, "r") lines = file.readlines() file.close() for line in lines: if sys.argv in line.split(): print "found a match in:", line syslog.openlog("active_list_log", 0, syslog.LOG_LOCAL5) syslog.syslog(("Match |List:" + sys.argv + " |Value:" + sys.argv)) else: print "Quit due to incorrect syntax.\nPlease check syntax:\nactive_list_manager.py (add|del|check) " sys.exit()

Скрипт следует разместить в /usr/share/ossim/scripts
Можно разместить его и в другой папке, но тогда нужно будет его немного подредактировать. Скрипт можно протестировать из консоли, например, вот так:

# active_list_manager.py add logins_list mario

Это создаст файл “logins_list” в рабочей папке скрипта (/usr/share/ossim/scripts) и добавит “mario” в этот файл.

  1. Плагин “active_list_monitor”

Этот плагин читает файл журнала в который пишет сообщения скрипт. Когда найдено соответствие в списке, скрипт передает сообщение rsyslog демону с меткой LOCAL5. Демон rsyslog настроен на запись всех сообщений с меткой LOCAL5 в файл. В данной статье это /var/log/active_list_alerts.log
Для настройки описанной конфигурации создадим новый файл (назовем его active_list_alerts.conf) в папке /etc/rsyslog.d/. Содержимое файла:

Local5.* -/var/log/active_list_alerts.log ~

После чего перезапустим rsyslog командой /etc/init.d/rsyslog restart
Ниже приведен листинг файла.cfg созданного плагина:
active_list_monitor.cfg

Plugin_id=9005 type=detector enable=yes source=log location=/var/log/active_list_alerts.log create_file=false process=rsyslogd start=no stop=no startup=/etc/init.d/rsyslog start shutdown=/etc/init.d/rsyslog stop Match=1 event_type=event regexp=(?P\w+\s+\d+\s+\d+\:\d+\:\d+)\s+(?P\S+)\s+\S+\s+(?P\S+)\s+\S+\:(?P\S+)\s+\S+\:(?P\S+) date={normalize_date($date)} device={resolv($sensor)} plugin_sid={translate($sid)} username={$username} userdata1={$list_name}

Файл следует поместить в /etc/ossim/agent/plugins и назвать, например, active_list_monitor.cfg. Расширение файла обязательно должно быть “cfg”, это важно!
Ниже приведен листинг файла.sql, который добавляет в БД ossim информацию о новом плагине:

# active_list_monitor.sql DELETE FROM plugin WHERE id = "9005"; DELETE FROM plugin_sid where plugin_id = "9005"; INSERT IGNORE INTO plugin (id, type, name, description) VALUES (9005, 1, "Active list monitor", "Monitoring plugin for active lists functonality"); INSERT IGNORE INTO plugin_sid (plugin_id, sid, category_id, class_id, name) VALUES (9005, 1, NULL, NULL, "Active list Match detected");

Его можно создать в любом месте файловой системы, однако рекомендуется.sql файлы помещать в /usr/share/doc/ossim-mysql/contrib/plugins/
Добавим информацию о плагине в БД ossim следующей командой:

# ossim-db < active_list_monitor.sql

И в завершение всего включите плагин через графический или консольный интерфейс OSSIM. Подключившись по ssh к серверу OSSIM перейдите в меню “Configure sensor” – “Configure Data Source Plugins”. Отметьте в списке новый плагин. Нажмите “OK” – “Back” – “Apply all changes”.

После того как сервер перезапустится все должно работать.

  1. Резюме

Результатом проделанной работы является следующее сообщение в интерфейсе OSSIM всякий раз, когда пользователь, подключившийся по ssh к BCKP выполняет подключение по ssh к MAIL.

Рис.8 – Пример уведомления

Для данного события можно настроить срабатывание Alert’а и, например, отсылку письма-оповещения или чего-то более жестокого. Например, выполнение принудительного отключения пользователя.

Загрузка...
Top