Tout sur le tuning automobile

A quoi sert la liste d'actions ? Actions actives (5 étapes). La nourriture et tout ce qui s'y rapporte

Bonjour les amis! La plupart question fréquemment posée, avec lequel les utilisateurs de MyLifeOrganized me contactent - Je ne comprends pas quoi faire ensuite avec la liste des actions actives. Et puis vient l'ajout que cette liste :

  • grand
  • pas compréhensible
  • tout mélangé

Je n'essaierai pas de faire tenir toutes les réponses dans un seul article - j'examinerai tour à tour les principaux problèmes d'utilisation des types d'actions actives.

J'attire votre attention sur le fait que la raison, pour l'essentiel, ne réside pas dans des actions actives. Les listes de tâches sont un corollaire.

Avez-vous entendu parler de la loi de cause à effet ?

La raison en est que vous avez planifié et attribué toutes sortes de propriétés. Et ce que le programme a montré dans la liste est un affichage du cours de vos pensées et de vos plans.

Ne pas comprendre quoi faire est la première raison de ne rien faire

La principale raison de la procrastination est qu'il n'est pas clair dans la liste de nos tâches ce qui doit être fait. Il semble y avoir des tâches. Même mis quelques propriétés. Et on a même l'impression que la liste des tâches est « sur notre sujet ». Mais ce que nous devons en faire n'est pas clair.

Quelles tâches ne seront pas exécutées

Ceux qui exigent de nous non seulement de l'action, mais aussi des flux de pensée supplémentaires.

Jetez un œil à ces tâches extraites du modèle standard :

Dans le modèle standard, elles sont déclarées comme des causes attendues suivies d'une action spécifique. En pratique, il arrive que sous cette forme les utilisateurs essaient d'effectuer leurs tâches.

Comment fonctionne votre cerveau en ce moment ?

Droite! Commence à poser des questions intelligentes :

  • alors que dois-je faire?
  • quel résultat dois-je obtenir ?
  • où se procurer l'outil nécessaire?
  • où puis-je faire cette tâche?
  • et ainsi de suite…

À quoi devraient ressembler vos tâches dans votre liste d'actions spécifiques suivantes

La principale exigence pour les prochaines actions spécifiques

Ils ne devraient nécessiter que des actions spécifiques ! Toutes les réflexions ont pris fin lors de l'examen ou de l'analyse hebdomadaire de la boîte de réception.

Il doit être clair si la tâche est terminée ou non.

Mon exemple préféré est "Il n'y a presque pas de femme enceinte !" Il n'y a que deux options - soit oui ou non.

Si cela est observé, il est très facile de cocher les cases pour effectuer les tâches.

Examinons les tâches du modèle MLO standard :

Qu'est-ce qui distingue ces tâches du premier exemple ?

La tâche est rédigée de manière à ce qu'il soit clairement indiqué si elle est effectuée ou non :

  • le miroir est soit frotté soit non frotté
  • tapis secoués ou non secoués

Mais vous pouvez aussi mal essuyer le miroir. C'est fait ou pas ? - il y a des gens intelligents qui poseront une telle question.

Et c'est votre affaire ! Et la responsabilité en incombe également entièrement à vous. Personnellement, quand j'essuie les miroirs, je le fais tout de suite pour marquer la tâche comme terminée.

Avec des actions aussi élémentaires, vous pouvez mettre la moitié de votre vie en pilotage automatique !

Comment gérer ce problème dans mes formations ?

La détermination des prochaines actions spécifiques est l'un des principaux problèmes d'analyse des informations entrantes. Cela dépendra de la qualité de la création des listes d'actions actives et de la clarté de ce qui doit être fait.

Ce à quoi je fais attention :

  1. J'enseigne la formulation correcte des tâches afin qu'il soit clair ce qu'il faut faire et quel résultat vous devez obtenir.
  2. Nous apprenons à déterminer quelles propriétés affectent l'affichage et à construire des listes d'actions spécifiques, comment attribuer correctement ces propriétés.
  3. Nous l'introduisons comme une habitude afin qu'elle se produise sur le pilote automatique et se produise comme si elle était toute seule.
  4. Ce principe est considéré, en commençant par des tâches ponctuelles (actions spécifiques), avec une application continue dans les projets et les objectifs.
  1. Si vous déterminez que vous ne comprenez pas quoi faire avec cette tâche dans la liste des actions actives, déplacez-la dans la boîte de réception et retraitez-la jusqu'à ce que vous l'expliquiez complètement.
  2. Lors du traitement, vous pouvez utiliser les questions de contrôle décrites au début du message. Ils vont vraiment vous aider. Si vous y répondez au stade de la planification, vous n'aurez pas à y répondre au stade de l'exécution.

C'est tout pour aujourd'hui. Débarrassez-vous de la procrastination et soyez productif !

Si vous avez des questions - écrivez dans les commentaires! Je vais certainement leur répondre.

Merci d'avoir lu cet article - j'ai passé beaucoup de temps à le créer pour vous. Je vous serais reconnaissant de donner votre avis. Sans information de votre part, ce blog ne peut être complet. Alors restons en contact !

  • N'oubliez pas de laisser un commentaire- vos conclusions, réflexions et commentaires valent leur pesant d'or. Je les lis tous, je réponds toujours et crée de nouveaux articles basés sur eux.
  • Partager un lien vers cet article- si ce que j'ai écrit est utile, intéressant ou touchant pour vous, parlez-en à vos amis et connaissances.
  • Rejoignez-moi dans Instagram - vous y trouverez des situations, des pensées, des impressions de mon Vie courante, mes propres hauts et bas dans la lutte pour l'harmonie, ainsi que de nombreuses photographies de la façon dont j'essaie de suivre mes passions et mes principes de vie.
  • Rejoignez-moi sur

UDC 316.612 BBK 88.492

Lizensausgabe des Rudolf Haufe Verlags, Bundesrepublik Deutschland, Freiburg i. Br. 2003

Édition sous licence par Rudolf Haufe Verlag, République fédérale d'Allemagne, Fribourg, 2003

Édition sous licence de la maison d'édition Rudolf Haufe, Allemagne, Fribourg, 2003

Bischoff, Anita.

B67 Autogestion. Effectivement et rationnellement / Anita Bischoff, Klaus Bischoff; [par. avec lui. D.A. Parchemin]. -2e éd., rév. - M. : Oméga-L, 2006. - 127 p. : ill. ; languette. - (GUIDE TASCHEN. Simple ! Pratique !). - Ajouter. mésange. l. Allemand - ISBN 5-365-00123-0.

1. Bischoff, Klaus. Agence CIP RSL

Derrière le mot "autogestion" se cache le concept et la capacité d'auto-organisation. Comment parvenir à ne pas faire « rien de superflu », à ne pas faire les choses « comme ça », « en vain », simplement parce que « c'est la coutume », comment agir de manière significative et ciblée, en obtenant la divulgation maximale de ses capacités et de ses capacités et un résultat élevé adéquat - comment y parvenir? Il existe des technologies spéciales basées sur des techniques et des stratégies éprouvées qui vous permettent de vous rapprocher de votre objectif. Ils sont décrits en détail et en détail.

Le livre est écrit dans un langage simple, clair et accessible, richement illustré d'exemples.

Adressé à un large éventail de lecteurs.

Tout ce que tu as besoin de savoir

Pour tous ceux qui ont peu de temps et qui veulent connaître l'essentiel du sujet. Pour les débutants et les professionnels qui souhaitent approfondir rapidement leurs connaissances.

Vous gagnerez du temps et pourrez appliquer efficacement les connaissances acquises dans la pratique.

Toutes les sections sont structurées selon le plus questions importantes et les problèmes rencontrés dans la pratique.

Un aperçu visuel du contenu vous permettra de naviguer rapidement et clairement dans le livre.

Des conseils détaillés étape par étape, des systèmes d'auto-test et conseils utiles seront des outils indispensables à votre travail.

Ces publications peuvent servir d'aide opérationnelle et visuelle aux collectifs de travailleurs de diverses organisations et entreprises.

Votre avis nous intéresse beaucoup ! Envoyez vos commentaires et suggestions à l'adresse e-mail : [courriel protégé] Nous serons heureux de recevoir vos commentaires.

Avant-propos

Quelle est votre place dans la vie professionnelle ?

Équilibre Satisfaction - Déception

Équilibre des performances

Analyse des forces et des faiblesses

Définition et évaluation de la compétence

Comment définir des objectifs et les atteindre ?

Trouver une cible

Formulation des objectifs

Mettre en œuvre un objectif avec une liste d'actions

Connaissez-vous le processus ?

Comment bien organiser son temps ?

Pourquoi avons-nous besoin de gestion du temps ?

Le principe d'Eisenhower : qu'est-ce qui est important, qu'est-ce qui est urgent ?

Protocole de travail

D'abord A, puis B, puis C

Définition et élimination du facteur inhibiteur

Planifiez votre journée avec Alpen !

Planification du temps

Liste d'appelants Liste d'actions actives Faire face au stress

Comment travailler efficacement en équipe ?

Préparez-vous à négocier ! Présentation habile et recettes de présentation pour l'anxiété avant la parole Soyez confiant devant un public Utilisez des visuels !

Quelles sont vos compétences en communication ?

De quoi s'agit-il? Testez votre

compétences en communication! Analyser et éliminer

difficultés de communication

Organisation de votre poste de travail

Veiller à l'ordre sur le lieu de travail Système d'archivage par catégorie

Conclusion Originaux à copier

Avant-propos

L'autogestion est une technique clé que peu de gens maîtrisent, et cela n'a rien d'étonnant, car ni à l'école ni à l'université on ne nous apprend à se fixer des objectifs professionnels et à les atteindre, à organiser son travail, à bien utiliser son temps et à collaborer efficacement avec ses collègues. ou développer des compétences en communication. Déjà employés ou dirigeants de diverses entreprises, nous nous rendons compte qu'un style de travail désorganisé nous coûte trop cher (si l'on considère à la fois l'argent, le temps et les nerfs).

Ce livre vous aidera à planifier votre journée de travail et à atteindre vos objectifs professionnels.

Apprenez à vous organiser et vous gravirez rapidement les échelons de votre carrière !

Anita Bischof, Dr Klaus Bischof

Quelle est votre place dans la vie professionnelle ?

Quiconque veut être consciemment responsable de sa carrière professionnelle doit d'abord déterminer ce qu'il a déjà réalisé. Les possibilités et les chances de succès doivent être explorées dès le premier pas sur la voie de l'autogestion.

Ci-dessous, nous vous présenterons quelques outils éprouvés qui vous permettront de déterminer plus facilement et plus rapidement votre position actuelle.

Équilibre satisfaction - déception.

Équilibre des performances.

Analyse des forces et des faiblesses.

Évaluation des compétences.

Plus tard, lorsque nous formulons vos objectifs possibles et que nous les écrivons, ces outils devront être réapprovisionnés.

Disons qu'en analysant vos forces et vos faiblesses, vous déterminez que travailler en équipe est ce qu'il y a de plus difficile pour vous et que vous travaillez beaucoup mieux seul. Mais à l'avenir, vous souhaitez coopérer avec une certaine entreprise, par exemple pour l'assemblage de moteurs. Vous savez qu'alors vous devrez travailler avec des ingénieurs, vous devez donc naturellement vous demander : "Est-ce que je pourrai travailler en équipe ?". Ensuite, vous pourriez envisager

ceux qui auront plus de succès dans un tout autre domaine d'activité, qu'il convient de privilégier. Demandez-vous ensuite si vous allez gaspiller votre talent si vous trouvez un emploi sans contact humain à l'avenir.

Assurez-vous d'enregistrer les résultats des tests suivants. Ceux qui n'ont les réponses aux questions posées que dans leur tête courent le risque d'obtenir des réponses vagues, peu précises. Ce qui n'est pas écrit sur le papier, pas pensé jusqu'au bout, est le plus souvent oublié ou interprété plus tard d'une toute autre manière qu'à l'origine,

Équilibre Satisfaction - Déception

Tout d'abord, il est nécessaire que vous évaluiez correctement votre situation professionnelle réelle. Il ne s'agit pas de faits, mais de vos émotions, que vous définissez par écrit dans la balance satisfaction - déception.

Sur la base de cet équilibre, vous pourrez découvrir quel travail vous procure du plaisir et est facile à faire, et lequel est le vôtre. point faible et est frustrant.

Le solde reflète votre situation réelle. Plus tard, avec son aide, vous pourrez facilement voir comment votre position a changé.

Vos actions

1 Comparez un certain nombre de facteurs, déterminez leur influence sur votre satisfaction ou votre insatisfaction au travail. Ces facteurs peuvent être : des affectations dans différents domaines d'expertise, la collaboration avec la direction ou des collègues, le climat de travail, vos relations avec les clients et les fournisseurs, etc.

2 Maintenant, fixez par écrit sur le côté gauche de la balance ce qui vous apporte de la joie et sur la droite - ce qui cause du mécontentement.

Équilibre de satisfaction - Frustration Clarifier les émotions négatives et positives

Si vous ne pouvez pas répondre immédiatement quand vous étiez content et quand vous étiez en colère, pensez aux tâches que vous remettez constamment à plus tard et à celles que vous faites rapidement ? Dans quel type de travail êtes-vous calme ou, au contraire, irrité ? Avec quels collègues, managers et clients préférez-vous traiter et lesquels évitez-vous ?

Équilibre des performances

Savez-vous ce que vous avez fait, par exemple, pour L'année dernière? Votre bilan personnel du travail effectué donnera une réponse aux domaines dans lesquels vous avez réussi, et vice versa. Cela vous aidera à connaître vos performances et à déterminer dans quelle direction travailler davantage.

Si vous avez déjà rejoint l'équipe d'Agel, examinons ce qui vous aidera à atteindre de grands objectifs et à réussir avec Agel. Je pense que, comme dans toute entreprise, il faut agir.

Agel a développé un système de duplication - un plan d'action étape par étape, il est nécessaire d'utiliser ce système au travail, il est important d'assister aux événements de l'entreprise, d'informer régulièrement les gens des opportunités d'Agel, d'aider à organiser des événements réguliers, de travailler sur le développement personnel , maintenir une attitude positive - ce sont les principales actions actives.

Ces étapes peuvent être résumées en cinq étapes pour vous aider à développer votre entreprise Agel. Et regardons-les plus en détail.

Étape 1 : Devenez un Agel

La première et très importante étape est de devenir un produit du produit de l'entreprise, ce qui signifie que vous aimez les produits de l'entreprise, que vous utilisez tous les produits, que vous les achetez et que vous les avez toujours avec vous.

Étape 2 : Définition des objectifs.

La prochaine étape importante est l'établissement d'objectifs. Décidez ce que vous voulez réaliser avec Agel.

Voulez-vous simplement utiliser les produits et gagner de l'argent pour leur achat ?

Ou voulez-vous recevoir plusieurs milliers de roubles pour payer vos factures ?

Ou peut-être souhaitez-vous créer une entreprise qui vous aidera à devenir financièrement indépendant ?

Afin d'atteindre votre objectif, vous devez d'abord comprendre quel est votre objectif. Ensuite, il est important de fixer un délai pour atteindre cet objectif.

Comme Agel est dans l'industrie de la santé, je vous suggère également de vous fixer des objectifs liés à votre santé. Peut-être que vous voulez perdre du poids, arrêter de fumer, commencer à faire de l'exercice tous les jours. Fixez-vous un objectif qui vous aidera à améliorer votre santé. Apprenez la même chose aux membres de votre équipe.

Ecrivez vos objectifs...

On sait que les objectifs sont des rêves encadrés dans un laps de temps. Lorsque vous vous fixez des objectifs, assurez-vous qu'ils sont précis et réalistes. Et n'oubliez pas de les écrire. La personne moyenne peut atteindre l'indépendance financière dans les affaires en deux à quatre ans. Pensez à ce que vous voulez maintenant et à ce que vous voulez accomplir dans 2 à 4 ans.

Souvent, dans la routine quotidienne de la vie, nous oublions nos objectifs et nos rêves. Pensez-y avec votre conjoint, rêvez. Réveillez vos désirs et vos rêves, laissez-les vous aider à vous concentrer et à vous motiver pour vous aider à construire votre carrière avec Agel.

Promotion de rang

L'un de vos premiers objectifs devrait être d'atteindre le premier rang de superviseur le plus rapidement possible. Pour atteindre ce rang, vous devez avoir 1000 CV dans la plus petite branche. ( cm. . Lorsque vous atteignez le rang de superviseur au cours du premier mois, vous devenez un bon exemple pour votre équipe. Votre activité dynamise votre équipe. Cela devient un objectif pour eux aussi.

Par exemple, vous pouvez créer des objectifs pour les sections suivantes :

— Mes objectifs de promotion de la santé (liste détaillée)

— Je veux utiliser les produits Agel pour…. (liste par points)

— J'ai lancé l'entreprise Agel parce que…. (liste article par article)

— Dans 6 mois, je gagnerai ……… par mois.

Promotion de rang.

— Je deviendrai Superviseur : ____________________________ (précisez le mois)

— Je deviendrai Manager : _____________________________

— Je deviendrai Senior Manager : _____________________

Mes projets pour 2-4 ans : (énoncé point par point)

Étape 3 : Travaillez avec le journal !

La prochaine étape est également très importante. Votre croissance à Agel dépend de ce que vous ferez de ces 10 à 15 heures par semaine que vous avez allouées à cette entreprise. Essayez d'effectuer autant d'actions efficaces que possible, excluez ce qui ne donne pas de résultats et prend simplement votre temps.

Commencez un journal dans lequel vous planifiez des appels aux dirigeants, des réunions, des présentations, la distribution de matériel de présentation, des appels de suivi et des réunions. Concentrez-vous uniquement sur ce qui va vraiment renforcer votre entreprise.

Étape 4 : Obtenir des outils commerciaux

Comme dans toute autre entreprise, vous avez besoin d'outils pour vous aider à travailler efficacement. Achetez des outils commerciaux développés par Agel pour le travail - CD, brochures, dépliants, dépliants, magazines.

Si vous utilisez des outils éprouvés, vous obtiendrez un grand succès avec Agel et apprendrez à dupliquer. Ces outils vous aideront à informer en détail et avec compétence ceux qui sont intéressés par les opportunités d'Agel. Les outils développés par Agel peuvent rendre votre travail plus facile et plus efficace.

Étape 5 : Commencez à maintenir une liste de contacts qui contiendra toujours au moins 100 noms.

Développer votre liste de contacts est une étape cruciale dans le démarrage de votre entreprise.

Cette étape est simple - commencez à écrire les noms de toutes les personnes que vous connaissez. Ne prenez pas de décisions pour les autres en pensant : « Il reçoit tellement, il ne sera pas intéressé » ou « Elle ne peut pas vendre, elle ne m'écoutera même pas ». Une erreur comme celle-ci peut vous coûter des dizaines voire des centaines de personnes perdues dans votre organisation.

Votre liste comprendra probablement quelques futurs Diamants, plusieurs directeurs principaux et corporatifs, de nombreux gestionnaires et directeurs.

Mais vous trouverez également ceux qui ne sont pas actuellement intéressés par les nouvelles fonctionnalités, mais qui souhaitent simplement acheter le produit en devenant des clients privilégiés. Vous ne saurez pas qui est qui tant que vous n'aurez pas commencé à leur parler. C'est pourquoi il est important de donner à chacun la possibilité, même si vous avez des doutes.

Commencez votre liste et ne commettez pas l'erreur la plus courante d'énumérer cinq ou six personnes qui devraient être intéressées et la liste s'arrête là. Cela ne mènera qu'à la déception.

Rédigez une liste, les personnes de cette liste décideront par elles-mêmes qui est intéressé.

Ces cinq étapes simples vous aideront à renforcer et à développer votre entreprise, suivez ces étapes, contactez votre parrain pour vous aider à franchir ces premières étapes actives.

Bonne journée, chers lecteurs!

Dans cet article, je veux parler de la mise en œuvre de la fonctionnalité des listes actives, ou comme on l'appelle en anglais - «listes actives», dans les systèmes OSSIM / USM. Tout d'abord, quelques mots sur ce que j'entends par "listes actives".

Par exemple, nous avons l'application A, qui est utilisée par les utilisateurs. Cette application enregistre la connexion et la déconnexion des utilisateurs dans son journal des événements. Supposons que nous ayons besoin de capturer quels utilisateurs sont connectés à l'application A à un moment donné (c'est-à-dire connectés à celle-ci) et de corréler ces informations avec d'autres données. Par exemple, nous voulons savoir si l'utilisateur qui se connecte au serveur B s'est connecté à l'application A.

Les listes actives vous aideront dans cette tâche. Lorsqu'un certain événement se produit (dans notre cas, il s'agit d'un événement de connexion d'utilisateur dans A), un certain champ de cet événement (nom d'utilisateur) est placé dans la liste active. Un autre événement (dans notre cas, l'événement de déconnexion de l'utilisateur de l'application A) supprime le champ (nom d'utilisateur) de la liste active. De plus, au moment où une certaine règle est déclenchée (dans notre cas, la règle est déclenchée lorsqu'un utilisateur se connecte au serveur B), une vérification est effectuée pour voir si le nom de l'utilisateur se connectant à B est dans l'actif liste. L'ensemble de la procédure est illustré dans la figure ci-dessous.

Fig. 1– Liste de travail

Ci-dessous, je décrirai la mise en œuvre de la fonctionnalité des listes actives (ci-après - Listes) dans OSSIM / USM à l'aide d'un script python, de trois directives et politiques de corrélation et d'un plugin spécialement développé.
Dans cet article, j'utilise la fonctionnalité Listes pour suivre les connexions des utilisateurs aux systèmes. Cependant, vous pouvez mettre n'importe quelle information dans les listes : noms de fichiers, adresses IP, numéros de port et tout.

  1. Progrès

Sur mon stand de démonstration, les listes fonctionnent comme ceci (Figure 3) :

  • L'utilisateur « root » se connecte en ssh au serveur 192.168.2.30 ;
  • La stratégie "Ajouter à la liste des utilisateurs connectés sur BCKP" utilisant la directive de corrélation "Connexion utilisateur sur BCKP" exécute le script active_list_manager.py comme ceci :
# ./active_list_manager_py ajouter logins_list $USERNAME

à la suite de l'opération du script, le fichier "logins_list" est créé et le nom d'utilisateur passé dans la variable $USERNAME y est ajouté ;

  • L'utilisateur (tout) se connecte via SSH au serveur 192.168.10.2 ;
  • La stratégie « Vérifier la liste des utilisateurs connectés sur MAIL » utilisant la directive de corrélation « Connexion de l'utilisateur sur MAIL » exécute le script active_list_manager.py comme suit :
# ./active_list_manager_py vérifier logins_list $USERNAME

Si le nom d'utilisateur a été trouvé dans logins_list, le script crée un message syslog comme celui-ci :

6 sept. 15:40:25 siem active_list_log : Correspondance |Liste :logins_list |Valeur :racine

  • Le fichier dans lequel le message est reçu est lu par le plug-in "active_list_monitor" créé dans OSSIM, à la suite de quoi un événement de la forme apparaît dans l'interface graphique OSSIM/USM :

Riz. 2- Liste des correspondances

Vous pouvez définir une alerte pour ce type de message ;

  • L'utilisateur qui s'est connecté à 192.168.2.30 (au point 1) ferme la session à partir de 192.168.2.30 ;
  • La stratégie "Supprimer l'utilisateur de la liste des utilisateurs connectés sur BCKP" utilisant la directive "Déconnexion de l'utilisateur de BCKP" exécute le script active_list_manager.py comme ceci :
# ./active_list_manager_py del logins_list $USERNAME

à la suite du script, $USERNAME est supprimé de la "logins_list".

Riz. 3- Schéma du stand de laboratoire

  1. Les ressources requises

Pour résoudre le problème, les objets suivants ont été créés :

  • Directives de corrélation :
    • "Connexion utilisateur sur BCKP" ;
    • "Connexion utilisateur sur MAIL" ;
    • "Déconnexion de l'utilisateur de BCKP" ;
  • Les politiciens:
    • "Ajouter à la liste des utilisateurs connectés sur BCKP" ;
    • « Vérifier la liste des utilisateurs connectés sur MAIL » ;
    • "Supprimer l'utilisateur de la liste des utilisateurs connectés sur BCKP" ;
  • Script "active_list_manager.py" ;
  • plug-in "active_list_monitor".
  1. Directives de corrélation

Les directives générées sont présentées dans la figure ci-dessous.
utilisateur se connecter sur BCKP”:

TYPE D'ÉVÉNEMENT - 5501 (parlant d'un événement de connexion réussi)
J'ai placé l'objet "backup" dans le champ "TO". L'adresse IP de cet objet est 192.168.2.30.
Ainsi, cette directive se déclenche lorsqu'un utilisateur se connecte avec succès à 192.168.2.30.
Les principaux paramètres de la directive " utilisateur Se déconnecter depuis BCKP”:
SOURCE DE DONNÉES - AlienVault HIDS-syslog
TYPE D'ÉVÉNEMENT - 5502 (fermeture de session)
Pour cette directive, j'ai placé l'objet "backup" dans le champ "FROM".
La directive se déclenche lorsque l'utilisateur ferme la session à partir de 192.168.2.30.
Les principaux paramètres de la directive " utilisateur se connecter sur POSTER”:
SOURCE DE DONNÉES - AlienVault HIDS-authentication_success
TYPE D'ÉVÉNEMENT - 5501 (connexion réussie au serveur)
J'ai mis l'objet "mail" dans le champ "TO". Son adresse IP est 192.168.10.2.
Cette directive se déclenche lorsque l'utilisateur se connecte au serveur 192.168.10.2.

Riz. 4 - Directives de corrélation

  1. Les politiciens

Les politiques sont conçues pour exécuter le script "active_list_manager.py" avec divers paramètres au moment où la directive correspondante est déclenchée.
Lorsqu'une directive incluse dans un groupe DS utilisé dans une stratégie se déclenche, l'action spécifiée dans la stratégie ("action de stratégie") est exécutée. Cette action exécute le script et lui transmet les paramètres de l'événement.
Les paramètres définis pour chacune des trois stratégies incluent :

  • création d'un nouveau groupe source (groupe DS) basé sur la directive correspondante ;
  • création d'une action effectuée par une stratégie - "action de stratégie".

La politique « Ajouter à la liste des utilisateurs connectés sur BCKP » utilise la directive « Connexion de l'utilisateur sur BCKP » incluse dans le « groupe DS » du même nom et l'action « Ajouter un utilisateur à la liste active ». Cela signifie que si la directive est déclenchée (l'utilisateur est connecté à BCKP), la politique déclenche l'action correspondante — « Ajouter un utilisateur à la liste active ».
La politique "Supprimer l'utilisateur de la liste des utilisateurs connectés sur BCKP" utilise la directive "Déconnexion de l'utilisateur de BCKP" incluse dans le "groupe DS" du même nom et l'action "Supprimer l'utilisateur de la liste active". Lorsque la directive se déclenche (l'utilisateur ferme la session avec BCKP), l'action « Supprimer l'utilisateur de la liste active » est exécutée.
La politique « Vérifier la liste des utilisateurs connectés sur MAIL » utilise la directive « Connexion de l'utilisateur sur MAIL » via le groupe DS du même nom et l'action « Vérifier l'utilisateur dans la liste active ». Lorsque la directive se déclenche (l'utilisateur est connecté à MAIL), l'action "Vérifier l'utilisateur dans la liste active" est effectuée.
Un exemple de configuration de la stratégie est illustré dans la figure ci-dessous (pour la stratégie « Ajouter à la liste des utilisateurs connectés sur BCKP »). Les autres stratégies sont configurées de la même manière, sauf qu'elles utilisent d'autres groupes et actions DS - "actions de stratégie".

Riz.5 – Exemple de politique

4.1 GroupesGroupes DS

Pour créer un groupe DS (source de données), rendez-vous dans le menu « Configuration » – « Intelligence des menaces » – « Politique » – « Source de données ». Cliquez sur le bouton "Ajouter un nouveau groupe" dans le coin supérieur gauche de la fenêtre. Saisissez le nom du groupe dans le champ correspondant (dans cet exemple, il s'agit du même nom que le nom de la directive). Appuyez sur le bouton "AJOUTER PAR TYPE D'ÉVÉNEMENT" et entrez le mot-clé (partie du nom) de la directive (j'ai entré "BCKP"). Cliquez sur "Rechercher". Dans le tableau qui apparaît, cochez la case à côté de la source souhaitée et cliquez sur "Ajouter la sélection". Cliquez ensuite sur "Mettre à jour". Plus de détails dans l'image ci-dessous.

Riz.6 –Groupe DS

4.2 Actions prises par les politiques

Pour créer une action qui sera effectuée par la politique, rendez-vous dans le menu « Configuration » – « Threat intelligence » – « Politique » – « Actions ». Cliquez sur le bouton "Nouveau" et remplissez les champs comme indiqué dans la figure ci-dessous. La figure montre la création de l'action "Ajouter un utilisateur à la liste active". D'autres actions sont créées de la même manière en utilisant les paramètres listés ci-dessous.
Paramètres communs à toutes les actions : pour "Ajouter un utilisateur à la liste active", "Supprimer l'utilisateur de la liste active" et "Vérifier l'utilisateur dans la liste active", utilisez TYPE - "exécuter l'action". Les champs NOM et COMMANDE sont uniques pour chaque action. Vous pouvez écrire n'importe quoi dans le champ COMMENTAIRE.
Pour l'action "Ajouter un utilisateur à la liste active", la valeur du champ COMMANDE est "python /usr/share/ossim/scripts/active_list_manager.py add logins_list USERNAME"
Le but de cette commande est d'exécuter un script avec des paramètres qui ajouteront la valeur du champ USERNAME de l'événement à la liste "login_list".
Pour l'action "Remove user from active list", la valeur du champ COMMAND est "python /usr/share/ossim/scripts/active_list_manager.py del logins_list USERNAME"
La tâche consiste à exécuter un script avec des paramètres qui suppriment USERNAME de la liste "login_list".
Pour l'action "Vérifier l'utilisateur dans la liste active", la valeur du champ COMMAND est "python /usr/share/ossim/scripts/active_list_manager.py check logins_list USERNAME"
La tâche consiste à lancer un script avec des paramètres qui vérifient la présence de la valeur du champ USERNAME à partir de l'événement dans la liste "login_list". En cas de succès, le script générera un message syslog.

Riz.7 – Actions effectuées par les politiques

  1. Scénario"active_list_manager.py"

Ce script est conçu pour ajouter, supprimer et vérifier si un nom d'utilisateur est dans la liste. Bien sûr, cela s'applique non seulement aux noms d'utilisateur, mais également à toutes les données que vous pouvez inclure dans la liste (adresses IP, noms de fichiers et noms d'hôtes, etc.).
La syntaxe utilisée par le script est la suivante :

# active_list_manager.py

Vous pouvez l'utiliser, par exemple, comme ceci :

De cette façon, nous avons ajouté "mario" à la liste "logins_list".
Si vous exécutez le script avec la touche « vérifier », la valeur transmise est vérifiée pour sa présence dans la liste. Si une correspondance est trouvée, le script crée un message syslog LOCAL5. Le message a le format suivant :

Nom d'hôte de l'horodatage active_list_log : correspondance |Liste :nom_liste |Valeur :valeur

7 septembre 15:57:00 siem active_list_log : Correspondance |Liste :liste_utilisateurs |Valeur :alex

Le fichier dans lequel ce message se retrouve est lu et analysé par le plug-in de l'agent OSSIM décrit dans la section suivante.
Liste du script "active_list_manager.py" ci-dessous :

#!/usr/bin/python import sys import os import syslog listfile="/usr/share/ossim/scripts/"+sys.argv if len(sys.argv)<>4 : print "Quitter en raison d'une syntaxe incorrecte.\nVeuillez vérifier la syntaxe :\nactive_list_manager.py (add|del|check) " sys.exit() if sys.argv == "add": open(listfile, "a").close() file = open(listfile, "r+") lines = file.readlines() file.seek(0 ) file.truncate() pour la ligne dans les lignes : sinon line.startswith(sys.argv.split(",")): file.write((line)) for key_value in sys.argv.split(",") : file.write((key_value+" ")) file.write(("\n")) file.close() elif sys.argv == "del": if "," in sys.argv: print "Quit due à une syntaxe incorrecte.\nUne seule variable autorisée pour l'action de suppression.\nVeuillez vérifier la syntaxe :\nactive_list_manager.py (add|del|check) " sys.exit() file = open(listfile, "r+") lines = file.readlines() file.seek(0) for line in lines: if not sys.argv in line.split(): file.write( ligne) file.truncate() file.close() elif sys.argv == "check": if "," in sys.argv: print "Quitter en raison d'une syntaxe incorrecte.\nUne seule variable autorisée pour l'action de suppression.\nVeuillez vérifier la syntaxe :\nactive_list_manager.py (ajouter|supprimer|vérifier) " sys.exit() file = open(listfile, "r") lines = file.readlines() file.close() for line in lines: if sys.argv in line.split(): print "trouvé une correspondance dans :", ligne syslog.openlog("active_list_log", 0, syslog.LOG_LOCAL5) syslog.syslog(("Match |List:" + sys.argv + " |Value:" + sys.argv)) else : print "Quitter en raison d'une syntaxe incorrecte.\nVeuillez vérifier la syntaxe :\nactive_list_manager.py (add|del|check) " sys.exit()

Le script doit être placé dans /usr/share/ossim/scripts
Vous pouvez le placer dans un autre dossier, mais vous devrez ensuite le modifier un peu. Le script peut être testé depuis la console, par exemple, comme ceci :

# active_list_manager.py ajouter logins_list mario

Cela créera un fichier "logins_list" dans le dossier de travail du script (/usr/share/ossim/scripts) et ajoutera "mario" à ce fichier.

  1. brancher"moniteur_liste_active"

Ce plugin lit le fichier journal dans lequel le script écrit des messages. Lorsqu'une correspondance est trouvée dans la liste, le script envoie un message rsyslog au démon étiqueté LOCAL5. Le démon rsyslog est configuré pour consigner tous les messages étiquetés LOCAL5 dans un fichier. Dans cet article, il s'agit de /var/log/active_list_alerts.log
Pour mettre en place la configuration décrite, créons un nouveau fichier (appelons-le active_list_alerts.conf) dans le dossier /etc/rsyslog.d/. Contenu du fichier :

Local5.* -/var/log/active_list_alerts.log ~

Redémarrez ensuite rsyslog avec la commande /etc/init.d/rsyslog restart
Vous trouverez ci-dessous une liste du fichier .cfg du plugin créé :
active_list_monitor.cfg

Plugin_id=9005 type=detector enable=yes source=log location=/var/log/active_list_alerts.log create_file=false process=rsyslogd start=no stop=no startup=/etc/init.d/rsyslog start shutdown=/etc/ init.d/rsyslog stop Match=1 event_type=event regexp=(?P \w+\s+\d+\s+\d+\:\d+\:\d+)\s+(?P \S+)\s+\S+\s+(?P \S+)\s+\S+\:(?P \S+)\s+\S+\:(?P \S+) date=(normalize_date($date)) device=(resolv($sensor)) plugin_sid=(translate($sid)) username=($username) userdata1=($list_name)

Le fichier doit être placé dans /etc/ossim/agent/plugins et nommé, par exemple, active_list_monitor.cfg. L'extension du fichier doit être « cfg », c'est important !
Vous trouverez ci-dessous une liste du fichier .sql qui ajoute des informations sur le nouveau plugin à la base de données ossim :

# active_list_monitor.sql DELETE FROM plugin WHERE id = "9005"; SUPPRIMER DE plugin_sid où plugin_id = "9005" ; INSERT IGNORE INTO plugin (id, type, name, description) VALUES (9005, 1, "Active list monitor", "Monitoring plugin for active lists functoality"); INSERT IGNORE INTO plugin_sid (plugin_id, sid, category_id, class_id, nom) VALUES (9005, 1, NULL, NULL, "Correspondance de liste active détectée");

Il peut être créé n'importe où dans le système de fichiers, mais il est recommandé de placer les fichiers .sql dans /usr/share/doc/ossim-mysql/contrib/plugins/
Ajoutez des informations sur le plugin à la base de données ossim avec la commande suivante :

# ossim-db< active_list_monitor.sql

Et enfin, activez le plugin via l'interface graphique ou console OSSIM. Après vous être connecté en ssh au serveur OSSIM, allez dans le menu « Configurer le capteur » – « Configurer les plugins de source de données ». Marquez le nouveau plugin dans la liste. Cliquez sur "OK" - "Retour" - "Appliquer toutes les modifications".

Après le redémarrage du serveur, tout devrait fonctionner.

  1. Résumé

Le résultat de ce travail est le message suivant dans l'interface OSSIM chaque fois qu'un utilisateur qui s'est connecté en ssh à BCKP effectue une connexion ssh à MAIL.

Fig.8– Exemple de notification

Pour cet événement, vous pouvez configurer l'alerte pour qu'elle se déclenche et, par exemple, envoyer une lettre d'alerte ou quelque chose de plus cruel. Par exemple, effectuer une déconnexion forcée d'un utilisateur.

Agir profite non seulement à la santé, mais aussi au contenu, en particulier lorsqu'il s'agit de vendre du copywriting. L'un des principaux moyens de doubler l'impact d'un tel texte est de le rendre plus orienté vers l'action.

La plupart des experts (mais pas tous, comme nous le verrons plus loin) louent le rôle des verbes actifs. Pourquoi font-ils cela, et une telle division a-t-elle vraiment un sens ?

Creusons plus profondément et voyons ce qu'il y a derrière.

Voix active et passive

Quelle est la différence entre un verbe actif et un verbe passif (voix active et passive en russe) ? Dans le premier cas, le sujet réalise lui-même l'action, et dans le second, l'action est réalisée par quelqu'un ou quelque chose d'autre en relation avec l'objet. Voici quelques exemples:

Il s'avère qu'il y a de bonnes raisons d'éviter les formes passives et d'utiliser des verbes actifs dans la mesure du possible.

Le Purdue Online Writing Lab note que la voix active permet d'écrire de manière concise, sans mots inutiles, ce qui est l'une des conditions d'une rédaction de qualité.

Steve Masters de Business2Community a noté que l'utilisation de verbes actifs est un bon moyen d'éviter les phrases génériques et ennuyeuses (ce qui est courant à la voix passive) et de rendre les textes faciles à lire. Les verbes actifs rendent les phrases plus énergiques et significatives. Cependant, il convient de rappeler qu'il n'est pas toujours approprié d'ignorer les structures passives - dans certains cas, leur présence est nécessaire.

Verbes impératifs et texte de vente

L'humeur impérative aide les gens à visualiser la tâche plus clairement, il n'est donc pas surprenant que de tels verbes soient indispensables dans la rédaction marketing. Après tout, lorsque vous rédigez le texte de votre page de destination, vous vous attendez à ce qu'il se convertisse, c'est-à-dire qu'il encourage les lecteurs à effectuer une action ciblée.

Wishpond conseille aux rédacteurs d'utiliser des mots courts et orientés vers l'action dans leurs CTA. Dites aux gens quoi faire et ils seront plus susceptibles de vous écouter. Un bouton qui dit "essayez-le gratuitement" convertit bien mieux qu'un bouton neutre "soumettre".

Conversion XL ajoute que le fait d'avoir un CTA imposant avec des informations supplémentaires indiquant aux utilisateurs ce qu'ils obtiendront en retour conduit à des taux de conversion plus élevés :

Hubspot cite une étude montrant que l'utilisation de verbes impératifs dans le texte génère plus de partages sur Twitter.

Vous pouvez commencer par les utiliser dans les titres et les CTA pour aider les lecteurs à comprendre ce que vous avez à offrir. Dans le même temps, vous devez réduire l'utilisation d'adverbes et donner une orientation pratique au texte pour souligner l'efficacité de votre proposition.

Si vous souhaitez apprécier les avantages d'une approche active de la rédaction, essayez d'utiliser le moins de constructions passives et neutres possible lors de la rédaction. Les exemples précédents aideront à définir ce que cela signifie, mais il existe un moyen encore plus simple - la "méthode zombie".

Voici comment cela fonctionne : vous ajoutez le mot "zombie" après chaque verbe, et si la phrase a toujours un sens, alors c'est une voix passive. Par exemple:

  • Ce produit a été acheté par [zombies] hier. (Oui)
  • Il a acheté un livre [zombie] aujourd'hui. (Non)
  • Il a été décidé [zombie] que le CTA devrait être changé [zombie] (ouais)
  • Nous avons décidé [zombies] de changer le CTA. (Non)

Vous voyez comme c'est facile (et amusant) ? Essayez cette méthode sur votre texte et voyez combien de verbes "lents" peuvent être éliminés.

Si vous n'aimez pas l'idée d'un zombie, adoptez simplement la règle : si ce n'est pas le sujet de la phrase, mais que quelqu'un d'autre exécute l'action, alors c'est une voix passive.

Une fois que vous avez trouvé et éliminé le verbe passif, vous devrez lui trouver un remplaçant. Souvent, il ne suffit pas de changer une promesse en une autre. Pour une bonne copie marketing, vous devez choisir les bons verbes et autres mots qui boostent la conversion.

Une liste de mots à convertir est un excellent point de départ pour améliorer la qualité de votre rédaction. Cette liste peut inclure quelques verbes impératifs tels que "comparer, se dépêcher, rejoindre, s'assurer, créer" ainsi que des conseils sur où et quand utiliser certains groupes de mots pour stimuler les conversions.

La passivité est-elle toujours mauvaise ?

Toutes les utilisations de la voix passive ne sont pas vouées à l'échec. Parfois, dans un accès de zèle, les rédacteurs éliminent les soi-disant « constructions passives » qui transmettent le mieux le sens principal. Econsultancy souligne qu'il est parfois nécessaire de singulariser l'objet ou la personne sur laquelle l'action a été menée, comme dans le cas de l'assassinat de John F. Kennedy.

Le verbe donne le ton de l'histoire que vous racontez, vous ne devriez donc pas avoir peur d'expérimenter. Comme le dit l'article du New York Times, si vous avez besoin de mettre l'accent sur une action faite au sujet de la phrase, ou si vous ne savez pas exactement qui a fait l'action, et si cela vous permet de vous concentrer sur un aspect précis de l'action, n'hésitez pas à utiliser la voix passive.

Michael Fortin souligne que le fait d'enfreindre les règles peut parfois rendre les points clés plus clairs pour les lecteurs. Cependant, dans la plupart des cas, la voix active et les verbes impératifs rendent vos textes plus brillants et plus perceptibles. Votre tâche en tant que rédacteur est de décider dans quels cas l'une ou l'autre forme du verbe est plus efficace.