Atualize o seu navegador.

Nosso site não é mais compatível com este navegador. O uso de outro navegador proporcionará uma experiência melhor.

Monitoramento de integridade de arquivos

Guia de Serviço
 

Data da versão: 19 de dezembro de 2019
 

Este Service Guide, SG (Guia de Serviços) apresenta uma descrição e detalhes técnicos do serviço de monitoramento de integridade de arquivos (Serviço) oferecido pela CenturyLink. Este SG está sujeito e integrado ao contrato e ao anexo de serviço da CenturyLink TS, incluindo o cronograma de serviços de segurança entre as partes. Os detalhes específicos do serviço solicitado pelo cliente serão identificados na ordem de serviço correspondente. Para evitar dúvidas, qualquer referência a SSG no contrato, cronograma ou ordens de serviço, significará SG. CenturyLink fornecerá o serviço apenas com metas de nível de serviço; nenhum acordo de nível de serviço se aplica a este serviço.

 

1. Descrição do serviço

O Serviço de monitoramento de integridade de arquivos monitora certos arquivos e diretórios designados pelo cliente e é projetado para alertar sobre alterações inesperadas nesses arquivos e diretórios. O serviço consiste na instalação de um agente de software fornecido pela CenturyLink (agente FIM), assim como a configuração, administração, monitoramento, manutenção e suporte desse agente. O agente FIM é instalado em um host gerenciado da CenturyLink com sistemas operacionais compatíveis associados a qualquer um dos produtos de hosting gerenciado da CenturyLink listados abaixo. "Host" refere-se ao servidor ou à infraestrutura de computação e seu sistema operacional.

 

Os produtos de hosting gerenciado da CenturyLink:

  • Managed Server 1.0
  • Custom Managed Server 1.0
  • Virtual Intelligent Hosting Node
  • Custom Virtual Intelligent Hosting Node
  • Virtual Intelligent Hosting Instance

 

1.1 Instalação

  • A CenturyLink hospedará uma chamada telefônica de pré-instalação para reunir informações e definir, de maneira colaborativa, modelos de políticas de sistemas de arquivos e diretórios que serão monitorados.
  • Além dos arquivos e diretórios do sistema operacional, o serviço dará suporte ao monitoramento de até duas aplicações definidas pelo cliente.
  • A CenturyLink instalará remotamente o agente FIM no host suportado com privilégio suficiente para fazer uma varredura de todos os arquivos e diretórios identificados. Na prática, isso significa fazer acesso de root nos sistemas UNIX e SYSTEM nos sistemas Windows.
  • A instalação do agente FIM pode ter impacto sobre o desempenho (por exemplo, velocidade, ciclos de CPU, memória etc.) de outras aplicações que operam no host.

 

1.2 Configuração

  • A configuração de políticas consiste em:
    • Arquivos e diretórios que serão monitorados
    • Intervalos de varreduras
    • Política de notificação descrita com mais detalhes abaixo
  • O intervalo padrão de varredura é de uma vez a cada 24 horas, e pode ser modificado mediante solicitação, conforme especificado na seção Controle de alterações.
  • Podem ser definidas até duas políticas de intervalo de varredura por host
  • As cobranças mensais recorrentes começarão a partir do primeiro acordo mútuo definindo que as políticas são configuradas ou 30 dias após a configuração.

 

1.3 Administração

  • Em até 30 dias após a configuração bem-sucedida e a pedido do cliente, a CenturyLink realizará um contato de acompanhamento por telefone com duração de uma hora com o cliente para rever as configurações da política e modificá-las, se necessário.
  • Cumprimento de solicitações de alteração do cliente:
    • para adicionar e/ou excluir arquivos e diretórios digitalizados
    • para ajustar alertas
  • A CenturyLink manterá as versões atuais suportadas do agente FIM (e atualizações subsequentes), bem como a infraestrutura de suporte (por exemplo, o console de gerenciamento, portal do cliente etc.) que administra o agente FIM.

 

1.4 Monitoramento

  • O Serviço monitorará as alterações nos arquivos e diretórios em que executou a varredura, de acordo com a política.
  • Alterações nos arquivos e diretórios monitorados pelo Serviço gerarão um “evento”, que é uma violação (ou alteração) do arquivo monitorado. Esses eventos são representados em um relatório de alterações.
  • Os relatórios fornecidos como parte do Serviço estão disponíveis no portal ou pelo e-mail da CenturyLink aplicável:
    • Relatório de alterações específico para o que é coletado pelo agente FIM (disponível em formatos CSV), de acordo com a política.
    • Os relatórios podem ser gerados em vários intervalos, por exemplo, 24 horas, uma semana, ou um mês.
    • Os formatos de relatórios syslog estão disponíveis mediante solicitação.
    • Os relatórios estarão disponíveis por um período contínuo de 90 dias on-line e serão subsequentemente excluídos.
  • As políticas de relatórios são específicas deste serviço e não alteram as políticas de relatórios definidas por outras ofertas do Serviço CenturyLink que um cliente possa adquirir.
  • O cliente pode solicitar a investigação dos eventos que são relatados.
    • A investigação de eventos realizada pela CenturyLink verificará se as alterações foram iniciadas pela CenturyLink, tanto para um sistema operacional gerenciado pela CenturyLink quanto para uma aplicação específica gerenciada pela CenturyLink monitorada por este Serviço.
    • A CenturyLink não investigará eventos em nenhum sistema operacional ou aplicações não gerenciadas pela CenturyLink.
    • A CenturyLink se reserva o direito de considerar fora do escopo qualquer investigação solicitada. Investigações fora do escopo podem exigir a compra de serviços adicionais de acordo com termos e condições à parte.

 

1.5 Manutenção e suporte

  • O serviço inclui suporte a consultas do cliente e solução de problemas.
  • Senhas:
    • A consistência da configuração e a responsabilidade pela alteração exigem que todas as senhas FIM sejam gerenciadas pela CenturyLink. O cliente não terá acesso às senhas FIM nem poderá fazer alterações diretas nas configurações FIM.
    • É necessário que o cliente solicite alterações, primeiro, entrando em contato com o CenturyLink Response Center.
    • Para solicitar alterações, o cliente precisa fornecer credenciais completas de login ao CenturyLink Response Center. Essas credenciais de login são as mesmas utilizadas para acessar o portal da CenturyLink.
  • Atualizações:
    • A CenturyLink pode atualizar periodicamente o agente FIM para as versões mais recentes no host gerenciado pela CenturyLink ou no servidor de gerenciamento. Se a CenturyLink determinar que uma atualização é necessária, a CenturyLink programará um horário para fazer as alterações necessárias, de preferência durante o intervalo de manutenção normalmente programado do data center.
    • O cliente será notificado por e-mail ou telefone com, no mínimo, 10 dias de antecedência da atualização.
    • A conclusão das atualizações programadas é necessária ou a obrigação da CenturyLink de fornecer este serviço será suspensa até que o cliente conceda à CenturyLink o acesso exigido pela CenturyLink para fazer as alterações.
    • Se a CenturyLink determinar que uma alteração de emergência é necessária, a CenturyLink fará a mudança o mais rápido possível. A CenturyLink utilizará esforços comercialmente razoáveis para entrar em contato com o cliente antes de fazer alterações de emergência.
  • O cliente pode solicitar suporte ou alterações adicionais abrindo um ticket com a CenturyLink usando o processo padrão de solicitação de serviço da CenturyLink.

 

1.6 Controle de alterações

O Serviço é altamente interdependente de sistemas operacionais do servidor e das aplicações que ele protege e onde residem, e exigem um alto nível de comunicação, colaboração e gerenciamento de alterações entre o cliente e a equipe técnica da CenturyLink.

A CenturyLink realizará até duas solicitações de alteração por mês para o cliente. Alterações adicionais podem gerar taxas adicionais.

 

2. Responsabilidades do Cliente

O cliente confirma e concorda que o não cumprimento das suas obrigações estabelecidas neste Guia de serviços ou no Contrato pode resultar na incapacidade da CenturyLink de executar os serviços e a CenturyLink não será responsável por nenhuma falha de execução, se as responsabilidades e exigências não forem cumpridas pelo cliente, e se houver erros ou omissões do cliente na criação do ambiente exigido.

A CenturyLink não assume nenhuma responsabilidade por dano, perda, corrupção, destruição ou divulgação não autorizada de hardware, software, arquivos, dados, informações ou periféricos do cliente, incluindo danos ou perdas que possam resultar do uso do serviço pelo cliente ou de erros ou omissões do cliente, conforme observado neste documento. As obrigações da CenturyLink relativas aos dados do cliente são exclusivamente regidas pela seção de Segurança e Conformidade do Anexo de Serviço TS.

  • O cliente deve designar e manter um contato de cliente durante o período do serviço e qualquer período de renovação aplicável (incluindo informações de contato atuais). “Contato de cliente” refere-se a um ponto de contato técnico fluente em inglês, disponível 24 horas por dia, 7 dias por semana, com conhecimento, autoridade e acesso suficientes para tratar de questões de configuração, notificações de eventos, modificações no sistema ou na infraestrutura e autenticação dos sistemas aplicáveis.
  • O cliente não terá acesso às senhas do sistema nem poderá fazer mudanças nas configurações do sistema e deverá, em vez disso, apresentar solicitações de alteração à CenturyLink.
  • Se o cliente tiver senhas próprias do sistema, o cliente deverá fornecer à CenturyLink os privilégios e o acesso necessários para permitir que a CenturyLink instale, configure, monitore e altere o serviço.
  • O cliente não pode tentar, instruir ou permitir que outros tentem testar, avaliar, burlar ou fazer outra avaliação ou interferência em nenhum serviço sem o consentimento prévio por escrito da CenturyLink.
  • O cliente deve notificar a CenturyLink com, pelo menos, cinco dias úteis de antecedência sobre quaisquer alterações que possam afetar o serviço aplicável (por exemplo, infraestrutura e alterações na topologia da rede).
  • O cliente deverá fornecer à CenturyLink acesso a um ambiente de simulação correspondente à configuração de produção para testar a estabilidade da configuração que a CenturyLink usará antes das alterações de software, se o cliente desejar tais testes. Um teste bem-sucedido no sistema de simulação não garante o funcionamento no sistema de produção.
  • Se qualquer software de terceiros, incluindo qualquer documentação correspondente, for fornecido ao cliente pela CenturyLink em conexão com o serviço, o cliente concorda em utilizar o software de terceiros estritamente de acordo com todos os termos e condições de licenciamento aplicáveis. A CenturyLink não fornece nenhuma declaração ou garantia em relação a software de terceiros.
  • Pode haver incompatibilidades entre o serviço e ambientes específicos do cliente que não podem ser resolvidas. Nesses casos, a CenturyLink se reserva o direito de retirar o serviço desses ambientes específicos, mas somente de acordo com o que for necessário para resolver a incompatibilidade e sem modificar as obrigações de qualquer das partes em relação a ambientes não afetados.
  • O agente deve operar com privilégio suficiente para fazer a varredura de todos os arquivos e diretórios identificados. Na prática, isso significa fazer acesso de root nos sistemas UNIX e SYSTEM nos sistemas Windows.
  • O cliente deve notificar a CenturyLink sobre as mudanças no host. Deixar de notificar a CenturyLink sobre as alterações resultará em cobrança para o cliente pelo tempo e por materiais, incluindo, entre outros, despesas de viagem para resolver quaisquer questões relativas a serviços associados à alteração.
  • A capacidade da CenturyLink de fornecer o serviço depende das informações fornecidas pelo cliente, do estado dos sistemas do cliente, e do nível de segurança solicitado pelo cliente. A CenturyLink não garante que todas as questões ou vulnerabilidades de segurança serão identificadas. Em vez disso, os esforços da CenturyLink representam uma avaliação limitada do sistema do cliente em um determinado momento.
  • O cliente reconhece que pode haver incompatibilidades entre o agente e o host que não podem ser resolvidas, resultando em uma alteração da ordem de serviço para remover o host do serviço.
  • O cliente reconhece que pode incorrer em custos adicionais se:
    • o cliente prejudicar o serviço;
    • Se um serviço precisar de reconfiguração ou de novos ajustes por qualquer motivo, inclusive redução de falsos positivos e alertas incômodos, a CenturyLink entrará em contato com o cliente, se necessário, para programar a atividade (normalmente durante os intervalos regulares de manutenção) e o cliente concorda em cooperar com a CenturyLink para programar essas atividades.
    • Se a CenturyLink determinar que uma mudança de segurança de emergência é necessária, a CenturyLink fará as alterações consideradas necessárias assim que razoavelmente viável e notificará o cliente sobre as mudanças assim que possível.
  • Nem o cliente nem seus representantes deverão tentar, de forma alguma, contornar ou interferir de qualquer outra forma nas precauções de segurança ou medidas da CenturyLink relacionadas ao serviço ou a qualquer outro equipamento da CenturyLink.
  • O cliente reconhece e concorda que ele é o único responsável por selecionar e garantir que seu software e sistemas estejam atualizados e sejam compatíveis.
  • O cliente concorda que a CenturyLink e suas afiliadas ou subcontratados usem e transfiram informações (incluindo informações de contato do cliente, como nomes, números de telefone, endereços e/ou e-mails) do cliente para os Estados Unidos ou outros países, com a finalidade exclusiva de: (i) cumprir suas obrigações conforme os termos deste contrato; e (ii) fornecer informações ao cliente sobre os produtos e serviços da CenturyLink. O cliente declara que garantirá que todas as informações fornecidas à CenturyLink sejam exatas em todos os momentos e que qualquer contato comercial tenha concordado com o processamento dessas informações pela CenturyLink para os fins aqui identificados.
  • O cliente concorda que a CenturyLink colete e compile dados de registro de eventos de sistema e segurança para determinar tendências e inteligência de ameaças. A CenturyLink pode associar esses dados de registro de eventos de segurança a dados semelhantes de outros clientes, desde que os dados sejam mesclados de maneira a não revelar de nenhum modo os dados como atribuíveis a qualquer cliente específico.
  • O cliente é responsável por devolver todo o hardware, software e quaisquer componentes relativos à CenturyLink após a expiração ou término do serviço.

 

3. Objetivos de tempo de resposta

O objetivo da CenturyLink para notificação do tempo de resposta deste serviço é definido da seguinte forma:

 

Evento de resposta Objetivo e procedimento de tempo de resposta
Configuração do serviço e solicitação de alteração de política A CenturyLink concluirá os pedidos de configuração e alteração de política em até 48 horas.
Investigação de eventos A CenturyLink responderá a um pedido de investigação de evento em até 4 horas se solicitado por e-mail, e em até 6 horas se solicitado pelo portal.

 

Os objetivos da CenturyLink de cumprir os tempos de resposta declarados não se aplicarão se:

  • houver qualquer problema causado ou associado a falha do cliente em cumprir as responsabilidades e os requisitos do cliente especificados neste Guia de Serviços ou no Contrato.
  • serviço de acesso à Internet subjacente
  • quaisquer testes de segurança
Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink