システム変更監視タスクは、タスクの設定で指定された監視範囲のファイルとディレクトリに対して実行する処理を追跡するために設計されています。タスクを使用して、保護対象サーバーでセキュリティ違反を示す可能性があるファイルの変更を検知できます。
システム変更監視機能を使用するには、この機能が含まれる拡張ライセンスを購入する必要があります。既定では、システム変更監視は無効になっています。
システム変更監視は、オンアクセスシステム変更監視(OAFIM)タスクを実行してリアルタイムモードで実行できます。また、オンデマンドシステム変更監視(ODFIM)タスクを作成して実行することもできます。
OAFIM タスクと ODFIM タスクはどちらも、オブジェクトのアクセス制御リストの変更に関する通知を送信します。OAFIM タスクでは、実際に変更された内容の詳細は報告されません。ODFIM タスクでは、属性の変更とファイル / ディレクトリの移動に関する情報が報告されます。
ページのトップに戻る