设置检测规则
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“文件完整性保护”,进入文件完整性保护页面。
-
单击列表右上方的“检测设置”,进入检测设置页面。
-
配置相关参数。
参数 说明 启用文件变更检测 开启或关闭文件变更检测功能。
关键文件监控 系统内置:对系统关键文件、文件路径、文件目录进行实时监控,发现文件变更篡改行为进行告警。
自定义:根据用户特定的防护场景,自定义添加监控路径,发现文件变更篡改行为进行告警。
监控排除设置 对用户添加的信任文件路径不再进行监控,方便用户更加灵活创建检测策略。 设置生效范围 自定义选择需要执行文件变更篡改行为监控的服务器。 -
配置完成后,单击“确认提交”。