搜索 ManageEngine 网站:  
 

帮助中心

快速开始

文件审计

文件分析

数据风险评估

终端 DLP

云保护

一般设置

版本说明

故障排除

指南

第三方软件 联系我们

排除配置

排除列表用于豁免某些受信任实体、无关紧要或不需要的文件不被审计。配置排除列表还可节省存储空间,因为不会为被排除的实体生成审计日志。因此,排除列表中的实体将不会出现在报告中,也不会触发警报。

您可以选择从审计中排除的一些实体包括:

  • 受信任的用户和管理员
  • 如防病毒或文件备份服务等进程
  • 临时或非关键文件类型
  • 计算机账户
  • 特定位置的文件

只有管理员技术人员账户可以查看和修改排除列表。查看已配置的排除列表:

  • 选择 文件审计 从应用程序下拉菜单中。
  • 转到 配置 > 常规设置 > 排除配置.
  • 在这里,您将看到 全局排除服务器特定排除 选项卡。

A) 全局排除

当实体被添加到全局排除列表时,该实体在所有配置的服务器中均免于审计。

编辑全局排除列表的方法:

  • 选择 文件审计 从应用程序下拉菜单中。
  • 转到 配置 > 常规设置 > 排除配置 > 全局排除.
  • 点击 应用服务器 字段旁的 +。
  • 选择服务器 弹出窗口中,选择您希望应用全局排除条件的 服务器 ,然后点击 选择.
  • 条件 部分,使用可用的条件添加您希望豁免审计的 实体 。点击 + 添加条件,点击 x 删除条件。
  • 点击 保存,然后点击 确定.

例如,如果您想排除由防病毒软件生成的事件,设置排除条件如下:

用户对象 = 属于 = 无

操作 = 属于 = 读取

文件类型 = 属于 = 无

进程名称 = 等于 = C:\Program Files\AV Endpoint Security\av.exe

B) 服务器特定排除

当实体被添加到服务器特定排除列表时,该实体仅在该特定服务器中免于审计。编辑配置服务器的排除条件:

  • 选择 文件审计 从应用程序下拉菜单中。
  • 转到 配置 > 常规设置 > 排除配置.
  • 选择目标 服务器 来自 选择的服务器 字段旁的 +。
  • 条件部分显示了该服务器本地应用的排除条件,以及继承自全局排除列表的条件。
  • 若要排除比继承的全局排除条件更多的实体,请使用可用的条件。点击 + 添加条件,点击 x 删除条件。
  • 若要删除条件中的某个实体,点击对应字段以查看该条件中的所有实体。点击 删除图标 旁边的实体,即可将其从排除列表中移除。
  • 点击 保存,然后点击 确定.

例如,全局排除列表为:

用户对象 = 属于 = 无

操作 = 属于 = 无

文件类型 = 属于 = tmp, thm

如果您希望在 Server01 的备份位置额外豁免审计“修改”操作:

  • 选择的服务器 字段旁的 +。
  • 选择 Server01

    • 用户对象 = 属于 = 无

    操作 将服务器特定条件设置为:

    = 属于 = 修改 本地路径

    进程名称 = 以…开头 = C:\Program Files\DataSecurity Plus\Backup

  • 点击 保存,然后点击 确定.

= 等于 = C:\Program Files \Backup Solution\bp.exe

对应的实体将仅在 Server01 中免于审计。

服务器特定排除

  • 没有找到您想要的内容?

    访问我们的社区

     

  • 在论坛中发布您的问题。

    请求更多资源

     

发送您的需求给我们。