Überwachung der Systemintegrität in Echtzeit

Mit der Komponente "Überwachung der Systemintegrität" wird jede Änderung an einem Objekt im Überwachungsbereich registriert, indem Dateioperationen in Echtzeit abgefangen werden.

Während der Ausführung der Komponente "Überwachung der Systemintegrität" überwacht die App Änderungen der folgenden Dateieinstellungen:

• Inhalt (write (), truncate (), etc.)
• Metadaten (Besitzrechte (chmod/chown))
• Zeitstempel (utimensat)
• erweiterte Attribute (setxattr) und andere

Die Prüfsumme der Datei wird nicht berechnet.

Aufgrund der technischen Beschränkungen des Betriebssystems Linux kann die App nicht erkennen, welcher Benutzer oder Prozess die Änderungen an einer Datei durchgeführt hat.

Die Überwachung der System-Integrität ist standardmäßig deaktiviert. Sie können die Überwachung der Systemintegrität aktivieren und deaktivieren sowie die Ausführungseinstellungen der Komponente konfigurieren:

• Konfigurieren Sie Überwachungsbereiche zur Überwachung der Systemintegrität. Die App überwacht Dateioperationen in Überwachungsbereichen, die in den Einstellungen der Komponente "Überwachung der Systemintegrität" angegeben sind. Zur Ausführung der Komponente müssen Sie mindestens einen Überwachungsbereich angeben. Standardmäßig ist der Überwachungsbereich Interne Programmobjekte von Kaspersky (/opt/kaspersky/kesl/) angegeben.

  Sie können mehrere Überwachungsbereiche angeben. Sie können den Überwachungsbereich im Echtzeitmodus ändern.

  Die App führt keine Überwachung von Dateiänderungen (Attribute und Inhalt) mit harten Links durch, die sich nicht in einem Überwachungsbereich befinden.

• Sie können den Ausschluss von Objekten von der Überwachung anhand einer Namensmaske konfigurieren.
• Konfigurieren Sie Ausschlussbereiche zur Überwachung der Systemintegrität. Ausschlüsse werden für jeden einzelnen Überwachungsbereich angegeben und funktionieren nur für den angegebenen Bereich. Sie können mehrere Ausschlüsse vom Überwachungsbereich angeben.

  Ein Ausschluss hat eine höhere Priorität als der Überwachungsbereich; das ausgeschlossene Objekt wird nicht überwacht, auch wenn es sich im Überwachungsbereich befindet. Wenn ein Überwachungsbereich auf einer niedrigeren Ebene als dem im Ausschluss angegebenen Verzeichnis festgelegt ist, überwacht die App diesen Überwachungsbereich während der Überwachung der Systemintegrität nicht.

Wenn ein Verzeichnis zum Überwachungs- oder Ausschlussbereich hinzugefügt wird, prüft die App nicht, ob das angegebene Verzeichnis existiert.

In diesem Abschnitt Überwachung der Systemintegrität in der Web Console konfigurieren Überwachung der Systemintegrität in der Verwaltungskonsole konfigurieren Überwachung der Systemintegrität über die Befehlszeile konfigurieren

Nach oben