Mit der Komponente "Überwachung der Systemintegrität" wird jede Änderung an einem Objekt im Überwachungsbereich registriert, indem Dateioperationen in Echtzeit abgefangen werden.
Während der Ausführung der Komponente "Überwachung der Systemintegrität" überwacht die App Änderungen der folgenden Dateieinstellungen:
Die Prüfsumme der Datei wird nicht berechnet.
Aufgrund der technischen Beschränkungen des Betriebssystems Linux kann die App nicht erkennen, welcher Benutzer oder Prozess die Änderungen an einer Datei durchgeführt hat.
Die Überwachung der System-Integrität ist standardmäßig deaktiviert. Sie können die Überwachung der Systemintegrität aktivieren und deaktivieren sowie die Ausführungseinstellungen der Komponente konfigurieren:
Sie können mehrere Überwachungsbereiche angeben. Sie können den Überwachungsbereich im Echtzeitmodus ändern.
Die App führt keine Überwachung von Dateiänderungen (Attribute und Inhalt) mit harten Links durch, die sich nicht in einem Überwachungsbereich befinden.
Ein Ausschluss hat eine höhere Priorität als der Überwachungsbereich; das ausgeschlossene Objekt wird nicht überwacht, auch wenn es sich im Überwachungsbereich befindet. Wenn ein Überwachungsbereich auf einer niedrigeren Ebene als dem im Ausschluss angegebenen Verzeichnis festgelegt ist, überwacht die App diesen Überwachungsbereich während der Überwachung der Systemintegrität nicht.
Wenn ein Verzeichnis zum Überwachungs- oder Ausschlussbereich hinzugefügt wird, prüft die App nicht, ob das angegebene Verzeichnis existiert.