文件完整性监视
文件完整性监视是一项功能,可帮助您监视Windows和Linux系统中对文件和文件夹所做的所有更改(添加/删除/修改)。
文件完整性监视的前提条件
Linux:
- 必须在Linux计算机上安装SSH服务器。
- 必须配置审核守护程序。
- 如果安全增强型Linux(SELinux)存在,则它必须处于允许模式或被禁用。
配置文件完整性监视
配置文件完整性监视,请
- 点击设置 > 配置 > 管理文件完整性监视。
- 根据要监视的文件和文件夹所在的设备,点击Windows或Linux标签。
- 点击添加FIM。
- 选择文件/文件夹所在的设备,输入正确的凭证,浏览并选择监视的文件和文件夹。或者,您可以输入文件/文件夹的位置。
注意: 对于Linux设备,除了输入上述详细信息之外,还将提示您输入SSH端口号。
- 排除过滤提供了选项,以排除
- 某些文件类型。
- 主位置中的某些子位置。
- 主位置中的所有子位置。
- 如果您想知道是谁对文件或文件夹进行了更改,请选中审核用户名。
- 点击配置。
配置多个文件完整性监视
如果需要添加位于多个设备中的相同文件和文件夹进行监视,则可以使用批量文件完整性监视功能。
- 点击设置 > 配置 > 管理文件完整性监视。
- 根据要监视的文件和文件夹所在的设备,点击Windows或Linux标签。
- 点击配置多个设备。
- 选择文件/文件夹所在的设备,输入正确的凭证,选择文件模板。
注意: 对于Linux设备,除了输入上述详细信息之外,还将提示您输入SSH端口号。
注意:
1. 如果要监视其文件的设备中已经安装了代理,则该代理中将自动启用文件监视。
2. 如果要监视其文件的设备中未安装代理,则将安装代理,并在代理中启用文件监视。
|
