File Integrity Monitoring

Service-Leitfaden
 

Versionsdatum: 19. Dezember 2019
 

Dieser Service-Leitfaden („SL“) enthält eine Beschreibung und technische Details des von CenturyLink angebotenen File Integrity Monitoring Service („Service“). Dieser SL unterliegt der Vereinbarung und der CenturyLink TS-Serviceanlage einschließlich des Sicherheitsserviceplans zwischen den Parteien und ist in diese integriert. Die spezifischen Details des vom Kunden bestellten Service werden auf dem entsprechenden Serviceauftrag angegeben. Zur Klarstellung: Alle Verweise auf SSG in der Vereinbarung, im Zeitplan oder in Serviceaufträgen beziehen sich auf SL. CenturyLink wird den Service nur mit Service-Level-Zielen bereitstellen; Für diesen Service gilt kein Service Level Agreement.

 

1. Servicebeschreibung

Der File Integrity Monitoring Service überwacht bestimmte vom Kunden bestimmte Dateien und Verzeichnisse und warnt vor unerwarteten Änderungen an diesen Dateien und Verzeichnissen. Der Service besteht aus der Installation eines von CenturyLink bereitgestellten Software-Agenten („FIM-Agent“) sowie der Konfiguration, Verwaltung, Überwachung, Wartung und Unterstützung dieses Agenten. Der FIM-Agent wird auf einem von CenturyLink verwalteten Host mit unterstützten Betriebssystemen installiert, die mit einem der unten aufgeführten von CenturyLink verwalteten Hosting-Produkte verknüpft sind. „Host“ bezieht sich auf den Server oder die Recheninfrastruktur und ihr Betriebssystem.

Managed Hosting-Produkte von CenturyLink:

• Verwalteter Server 1.0
• Benutzerdefinierter verwalteter Server 1.0
• Virtueller intelligenter Hosting-Knoten
• Benutzerdefinierter virtueller intelligenter Hosting-Knoten
• Virtuelle intelligente Hosting-Instanz

1.1 Installation

• CenturyLink wird vor der Installation einen Telefonanruf veranstalten, um Informationen zu sammeln und gemeinsam Richtlinienvorlagen für Dateisysteme und Verzeichnisse zu definieren, die überwacht werden.
• Zusätzlich zu Betriebssystemdateien und -verzeichnissen unterstützt der Service die Überwachung von bis zu zwei kundendefinierten Anwendungen.
• CenturyLink installiert den FIM-Agenten remote auf dem unterstützten Host mit ausreichenden Rechten, um alle identifizierten Dateien und Verzeichnisse zu scannen. In der Praxis bedeutet dies root auf UNIX-Systemen und SYSTEM auf Windows-Systemen.
• Die Installation des FIM-Agenten kann Auswirkungen auf die Leistung (z. B. Geschwindigkeit, CPU-Zyklen, Speicher usw.) anderer Anwendungen haben, die auf dem Host ausgeführt werden.

1.2 Konfiguration

• Die Konfiguration von Richtlinien besteht aus:
  • Zu überwachenden Dateien und Verzeichnissen
  • Scan-Intervalle
  • Die Benachrichtigungsrichtlinie wird weiter unten ausführlicher beschrieben
• Das standardmäßige Scan-Intervall ist einmal alle 24 Stunden und kann auf Anfrage geändert werden, wie im Abschnitt Änderungskontrolle angegeben.
• Pro Host können bis zu zwei Scan-Intervall-Richtlinien definiert werden
• Die monatlich wiederkehrenden Gebühren beginnen nach gegenseitigem Einvernehmen, dass die Richtlinien konfiguriert werden, oder 30 Tage nach der Konfiguration, je nachdem, welcher Zeitpunkt früher liegt.

1.3 Verwaltung

• Innerhalb von 30 Tagen nach erfolgreicher Konfiguration und auf Anfrage des Kunden führt CenturyLink eine anschließende einstündige telefonische Besprechung mit dem Kunden durch, um die Richtlinienkonfigurationen zu überprüfen und gegebenenfalls zu ändern.
• Vervollständigen von Kundenänderungsanforderungen:
  • um gescannte Dateien und Verzeichnisse hinzuzufügen und/oder zu löschen
  • zum Optimieren von Warnungen
• CenturyLink wird aktuelle unterstützte Versionen des FIM-Agenten (und nachfolgende Updates) sowie die unterstützende Infrastruktur (z. B. die Verwaltungskonsole, das Kundenportal usw.) pflegen, die den FIM-Agenten verwaltet.

1.4 Überwachung

• Der Service überwacht Änderungen an den gescannten Dateien und Verzeichnissen gemäß Richtlinie.
• Änderungen an den vom Service überwachten Dateien und Verzeichnissen erzeugen ein „Ereignis“, das eine Verletzung (oder Änderung) an der überwachten Datei darstellt. Solche Ereignisse werden in einem Änderungsbericht dargestellt.
• Als Teil des Service bereitgestellte Berichte sind über das entsprechende CenturyLink-Portal oder per E-Mail verfügbar:
  • Änderungsbericht speziell zu dem, was vom FIM-Agenten (verfügbar in CSV-Formaten) pro Richtlinie erfasst wird.
  • Berichte können in verschiedenen Intervallen generiert werden, z. B. 24 Stunden, eine Woche oder ein Monat Zeitrahmen.
  • Syslog-Berichtsformate sind auf Anfrage erhältlich.
  • Die Berichte sind für einen fortlaufenden Zeitraum von 90 Tagen online verfügbar und werden anschließend gelöscht.
• Die Berichtsrichtlinien sind spezifisch für diesen Service und ändern nicht die Berichtsrichtlinien, die von anderen Serviceangeboten von CenturyLink definiert werden, die ein Kunde erwerben kann.
• Der Kunde kann eine Untersuchung der gemeldeten Ereignisse anfordern.
  • Bei der Ereignisuntersuchung durch CenturyLink wird überprüft, ob Änderungen eine von CenturyLink initiierte Änderung an einem von CenturyLink verwalteten Betriebssystem oder einer bestimmten von CenturyLink verwalteten Anwendung waren, die von diesem Service überwacht wird.
  • CenturyLink untersucht keine Ereignisse auf Betriebssystemen oder Anwendungen, die nicht von CenturyLink verwaltet werden.
  • CenturyLink behält sich das Recht vor, jede angeforderte Untersuchung als außerhalb des Geltungsbereichs zu betrachten. Untersuchungen außerhalb des Geltungsbereichs können den Kauf zusätzlicher Dienste unter separaten Geschäftsbedingungen erfordern.

1.5 Wartung und Support

• Der Service umfasst Support für Kundenanfragen und Problemlösungen.
• Passwörter:
  • Konfigurationskonsistenz und Verantwortlichkeit für Änderungen erfordern, dass alle FIM-Passwörter von CenturyLink verwaltet werden. Der Kunde hat keinen Zugriff auf FIM-Passwörter oder kann direkte Änderungen an den FIM-Konfigurationen vornehmen.
  • Der Kunde muss Änderungen anfordern, indem er sich zuerst an das CenturyLink Response Center wendet.
  • Der Kunde muss dem CenturyLink Response Center vollständige Anmeldeinformationen bereitstellen, wenn er Änderungen anfordert. Diese Anmeldeinformationen sind die gleichen wie die, die für die Anmeldung beim Portal von CenturyLink verwendet werden.
• Upgrades:
  • CenturyLink kann den FIM-Agenten auf dem von CenturyLink verwalteten Host oder dem Verwaltungsserver regelmäßig auf die neuesten Versionen aktualisieren. Wenn CenturyLink feststellt, dass ein Upgrade erforderlich ist, plant CenturyLink einen Zeitpunkt ein, um die erforderlichen Änderungen vorzunehmen, vorzugsweise während des normalerweise geplanten Wartungsfensters des Rechenzentrums.
  • Der Kunde wird mindestens 10 Tage vor dem Upgrade per E-Mail oder Telefon benachrichtigt.
  • Der Abschluss geplanter Upgrades ist erforderlich, oder die Verpflichtung von CenturyLink zur Bereitstellung dieses Services wird ausgesetzt, bis der Kunde CenturyLink den Zugriff gewährt, den CenturyLink benötigt, um solche Änderungen vorzunehmen.
  • Wenn CenturyLink feststellt, dass eine Notfalländerung erforderlich ist, wird CenturyLink die Änderung so schnell wie möglich vornehmen. CenturyLink wird wirtschaftlich vertretbare Anstrengungen unternehmen, um den Kunden zu kontaktieren, bevor Notfalländerungen vorgenommen werden.
• Der Kunde kann zusätzlichen Support oder Änderungen anfordern, indem er ein Ticket bei CenturyLink unter Verwendung des Standardverfahrens für Serviceanfragen von CenturyLink eröffnet.

1.6 Änderungskontrolle

Der Service ist stark von den Server-Betriebssystemen und -Anwendungen abhängig, die er schützt und auf denen sie sich befinden, und erfordert ein hohes Maß an Kommunikation, Zusammenarbeit und Änderungsmanagement zwischen dem Kunden und dem technischen Personal von CenturyLink.

CenturyLink führt für den Kunden bis zu zwei Änderungsanforderungen pro Monat durch. Bei weiteren Änderungen können zusätzliche Gebühren anfallen.

2. Verantwortlichkeiten des Kunden

Der Kunde erkennt an und stimmt zu, dass sein Versäumnis, seine in diesem Serviceleitfaden oder der Vereinbarung dargelegten Verpflichtungen zu erfüllen, dazu führen kann, dass CenturyLink die Services nicht ausführen kann. Und CenturyLink haftet nicht für Leistungsausfälle, wenn der Kunde die Verantwortlichkeiten und Anforderungen des Kunden nicht erfüllt und im Falle von Fehlern oder Versäumnissen des Kunden bei der Einrichtung der erforderlichen Umgebung.

CenturyLink übernimmt keinerlei Verantwortung für Schäden, Verluste, Korruption oder Zerstörung oder unbefugte Offenlegung von Hardware, Software, Dateien, Daten, Informationen oder Peripheriegeräten des Kunden. Dies schließt alle Schäden oder Verluste ein, die sich aus der Nutzung des Services durch den Kunden oder aus Fehlern oder Auslassungen des Kunden ergeben können, wie hierin angegeben. Die Verpflichtungen von CenturyLink in Bezug auf Kundendaten werden ausschließlich durch den Abschnitt „Sicherheit und Compliance“ der TS-Serviceanlage geregelt.

• Der Kunde muss während der Servicelaufzeit und jeder anwendbaren Verlängerungslaufzeit (einschließlich aktueller Kontaktinformationen) einen Kundenkontakt benennen und aufrechterhalten. „Kundenkontakt“ bezeichnet einen englischsprachigen technischen Ansprechpartner, der rund um die Uhr verfügbar ist und über ausreichende Kenntnisse, Befugnisse und Zugriff verfügt, um Konfigurationsprobleme, Ereignisbenachrichtigungen, System- oder Infrastrukturänderungen und die Authentifizierung anwendbarer Systeme zu behandeln.
• Der Kunde hat keinen Zugriff auf Systempasswörter oder kann Änderungen an den Systemkonfigurationen vornehmen und muss stattdessen Änderungsanfragen an CenturyLink senden.
• Für den Fall, dass der Kunde über eigene Systempasswörter verfügt, stellt der Kunde CenturyLink die erforderlichen Privilegien und Zugriffsrechte zur Verfügung, damit CenturyLink den Service installieren, konfigurieren, überwachen und ändern kann.
• Der Kunde darf ohne die vorherige schriftliche Zustimmung von CenturyLink keine Tests, Auswertungen, Umgehungen, sonstige Bewertungen oder Eingriffe in einen Service versuchen oder anweisen oder anderen erlauben, dies zu versuchen.
• Der Kunde muss CenturyLink mindestens 5 Werktage im Voraus über alle Änderungen informieren, die sich auf den betreffenden Service auswirken können (z. B. Änderungen der Infrastruktur, der Netzwerktopologie).
• Der Kunde gewährt CenturyLink Zugang zu einer Staging-Umgebung, die der Produktionskonfiguration entspricht, um die Konfigurationsstabilität für die Verwendung durch CenturyLink vor Softwareänderungen zu testen, wenn der Kunde solche Tests wünscht. Ein erfolgreicher Test auf dem Staging-System garantiert nicht, dass es auf dem Produktionssystem funktioniert.
• Wenn CenturyLink dem Kunden Software von Drittanbietern, einschließlich entsprechender Dokumentation, in Verbindung mit dem Service zur Verfügung stellt, erklärt sich der Kunde damit einverstanden, diese Software von Drittanbietern ausschließlich in Übereinstimmung mit allen geltenden Lizenzbedingungen zu verwenden. CenturyLink gibt keinerlei Zusicherungen oder Gewährleistungen in Bezug auf solche Software von Drittanbietern ab.
• Es kann Inkompatibilitäten zwischen dem Service und bestimmten Kundenumgebungen geben, die nicht behoben werden können. In solchen Fällen behält sich CenturyLink das Recht vor, den Service aus diesen bestimmten Umgebungen zurückzuziehen, jedoch nur in dem Umfang, der zur Behebung der Inkompatibilität erforderlich ist, und ohne die Verpflichtungen der Parteien in Bezug auf nicht betroffene Umgebungen zu ändern.
• Der Agent muss mit ausreichenden Rechten ausgeführt werden, um alle identifizierten Dateien und Verzeichnisse zu scannen. In der Praxis bedeutet dies root auf UNIX-Systemen und SYSTEM auf Windows-Systemen.
• Der Kunde muss CenturyLink über Änderungen am Host informieren. Wenn CenturyLink nicht über Änderungen informiert wird, werden dem Kunden Zeit und Material in Rechnung gestellt, einschließlich, aber nicht beschränkt auf Reisekosten, um alle mit der Änderung verbundenen servicebezogenen Probleme zu lösen.
• Die Fähigkeit von CenturyLink, den Service bereitzustellen, hängt von den vom Kunden bereitgestellten Informationen, dem Zustand der Systeme des Kunden und dem vom Kunden gewünschten Sicherheitsniveau ab. CenturyLink übernimmt keine Garantie dafür, dass alle Sicherheitsprobleme oder Schwachstellen identifiziert werden. Vielmehr stellen die Bemühungen von CenturyLink eine begrenzte Auswertung des Systems des Kunden zu einem bestimmten Zeitpunkt dar.
• Der Kunde erkennt an, dass es möglicherweise Inkompatibilitäten mit dem Agenten und dem Host gibt, die nicht behoben werden können, was zu einer Serviceauftragsänderung führt, um den Host aus dem Service zu entfernen.
• Der Kunde erkennt an, dass ihm zusätzliche Gebühren entstehen können, wenn:
  • der Kunde den Service beeinträchtigt.
  • Wenn ein Service aus irgendeinem Grund eine Neukonfiguration oder Neueinstellung erfordert, einschließlich der Reduzierung von Fehlalarmen und störenden Warnungen, wird CenturyLink den Kunden bei Bedarf kontaktieren, um die Aktivität zu planen (normalerweise während normaler Wartungsfenster), und der Kunde stimmt zu, mit CenturyLink zusammenzuarbeiten, um eine solche Aktivität zu planen.
  • Wenn CenturyLink feststellt, dass eine dringende Sicherheitsänderung erforderlich ist, wird CenturyLink die als notwendig erachteten Änderungen so bald wie möglich vornehmen und den Kunden so schnell wie möglich über die Änderungen informieren.
• Weder der Kunde noch seine Vertreter dürfen in irgendeiner Weise versuchen, Sicherheitsvorkehrungen oder -maßnahmen von CenturyLink in Bezug auf den Service oder andere Geräte von CenturyLink zu umgehen oder anderweitig zu stören.
• Der Kunde erkennt an und stimmt zu, dass er allein dafür verantwortlich ist, seine Software und Systeme auszuwählen und sicherzustellen, dass sie auf dem neuesten Stand und unterstützungsfähig sind.
• Der Kunde stimmt zu, dass CenturyLink und seine verbundenen Unternehmen oder Subunternehmer Informationen (einschließlich Kundenkontaktinformationen wie Namen, Telefonnummern, Adressen und/oder E-Mail-Adressen) des Kunden verwenden und in die Vereinigten Staaten oder andere Länder übertragen, und zwar ausschließlich zu folgenden Zwecken: (i) zur Erfüllung seiner Verpflichtungen aus der Vereinbarung; und (ii) Bereitstellung von Informationen für den Kunden über die Produkte und Services von CenturyLink. Der Kunde versichert, dass er sicherstellen wird, dass alle CenturyLink zur Verfügung gestellten Informationen jederzeit korrekt sind und dass alle Geschäftskontakte der Verarbeitung dieser Informationen durch CenturyLink für die hier angegebenen Zwecke zugestimmt haben.
• Der Kunde stimmt zu, dass CenturyLink System- und Sicherheitsereignis-Log-Daten erfasst und zusammenstellt, um Trends und Bedrohungsinformationen zu ermitteln. CenturyLink kann diese Sicherheitsereignis-Log-Daten mit ähnlichen Daten anderer Kunden verknüpfen, solange diese Daten in einer Weise zusammengeführt werden, die die Daten in keiner Weise einem bestimmten Kunden zuordnen lässt.
• Der Kunde ist dafür verantwortlich, alle Hardware, Software und alle zugehörigen Komponenten nach Ablauf oder Terminierung des Services an CenturyLink zurückzusenden.

3. Reaktionszeitziele

Das Ziel von CenturyLink für die Benachrichtigung zur Reaktionszeit für diesen Service ist wie folgt definiert:

Die Ziele von CenturyLink, die angegebenen Reaktionszeiten einzuhalten, gelten nicht für:

• Probleme, die dadurch verursacht werden oder damit zusammenhängen, dass der Kunde die in diesem Serviceleitfaden oder der Vereinbarung festgelegten Verantwortlichkeiten und Anforderungen des Kunden nicht erfüllt.
• den zugrunde liegenden Internetzugangsservice
• Sicherheitstests