概述

跟踪系统文件的更改可以帮助确保操作系统及其应用程序的正常运行。同时，跟踪新程序文件的创建可以帮助检测恶意软件。因此，文件完整性监控（FIM）对于监控程序和系统文件的更改非常重要。ADAudit Plus 有助于监控您 Windows 网络上的文件完整性。

受支持的系统：

Windows Server 版本：

• 2008/2008 R2
• 2012/2012 R2
• 2016/2016 R2
• 2019
• 2022

工作站版本：

• Windows 11
• Windows 10
• Windows 8
• Windows 7
• Windows 7（已被微软停止支持）
• Windows Vista（已被微软停止支持）

监控的文件和文件夹活动：

• 创建
• 修改
• 删除
• 移动
• 重命名
• 权限更改
• 审计设置更改（SACL）
• 所有者更改
• 复制和粘贴
• 写入失败尝试
• 删除失败尝试

本指南将带您完成设置 ADAudit Plus 以进行文件完整性监控的过程。