说明文件完整性保护目前处于公测阶段,企业版用户可优先体验,请先购买企业版配额并绑定主机后,才能正常使用。
登录服务器安全卫士(原生版)控制台,在左侧导航栏选择文件完整性保护。如下图所示,上方展示文件变更篡改行为事件和存在文件变更服务器的统计情况,下方展示告警事件详情。
告警详情
告警事件列表展示字段包括服务器、原文件名、原文件路径、变更后文件MD5、文件变更时间、变更类型、状态和操作。告警事件支持按发现时间、处理状态、变更类型、服务器名称和服务器IP进行搜索。
监控的文件变更行为包括创建文件、修改文件、文件提权、删除文件。
检测设置
-
文件监控设置
- 系统内置:对系统关键文件、文件路径、文件目录进行实时监控,发现文件变更篡改行为进行告警。
- 自定义:根据用户特定的防护场景,自定义添加监控路径,发现文件变更篡改行为进行告警。
-
监控排除设置
对用户添加的信任文件路径不再进行监控,方便用户更加灵活创建检测策略。
-
生效范围设置
自定义选择需要执行文件变更篡改行为监控的服务器。
处理方式
- 标记为已处理:人工对告警进行处理,处理后可将告警标记为已处理。
- 忽略:忽略本次文件变更篡改告警,如再次监控到文件变更篡改行为,将正常进行告警。
变更统计
系统帮助您自动统计出所有存在文件变更篡改行为的服务器,单击文件变更类型可查看详情。