監視範囲の編集

ファイル変更監視は監視範囲を設定しない場合は動作できません。ファイル変更監視が変更をコントロールするファイルやフォルダーのパスを入力する必要があります。管理者のみがアクセス可能なオブジェクトや、めったに変更されないオブジェクトを追加することを推奨します。これにより、ファイル変更監視イベントの数を減らすことができます。

イベント数を減らすため、監視ルールに除外を設定することも可能です。除外項目は監視範囲項目よりも優先されます。たとえば、組織で使用しているアプリケーションのファイルに対して整合性を監視しようとしたと場合を想定してみます。これを行うには、製品を含むフォルダーへのパスを追加する必要があります(例:C:\Users\Testadmin\Desktop\Utilities)。このようなアプリケーションのファイルはシステムの整合性に影響がないと判断できるので、監視ルールからログファイルを除外できると考えられます。また、頻繁にログファイルが更新されると、類似したイベントが大量に記録されることになります。このような状態を避けるために、ログファイルを除外リストに追加します(例:C:\Users\Testadmin\Desktop\Utilities\*.log)。

管理コンソール(MMC)で監視範囲を編集する方法

Web コンソールで監視範囲を編集する方法

製品インターフェイスで監視範囲を編集する方法

ページのトップに戻る