システム変更監視タスクは、タスクの設定で指定された監視範囲のファイルとディレクトリに対して実行する処理の追跡を目的として設計されています。タスクを使用して、保護対象サーバーでセキュリティ違反を示す可能性があるファイルの変更を検知できます。
このタスクを使用するには、対応する機能を含むライセンスが必要です。
システム変更監視は、オンアクセスファイル変更監視(OAFIM)タスクを実行してリアルタイムで実行できます。オンデマンドのファイル変更監視(ODFIM)タスクを作成して実行することもできます。
OAFIM タスクと ODFIM タスクはどちらも、オブジェクトのアクセス制御リストの変更に関する通知を送信します。OAFIM タスクでは、実際に変更された内容の詳細は報告されません。ODFIM タスクでは、属性の変更とファイル / ディレクトリの移動に関する情報が報告されます。