UseExcludeMasks

Включает или выключает исключение объектов, указанных параметром ExcludeMasks, из области мониторинга.

Параметр UseExcludeMasks работает, только если указано значение параметра ExcludeMasks.

Yes – исключать объекты, указанные в параметре ExcludeMasks, из области мониторинга.

No (значение по умолчанию) – не исключать объекты, указанные в параметре ExcludeMasks, из области мониторинга.

ExcludeMasks

Указывает список масок, которые определяют объекты, исключаемые из области мониторинга.

Прежде чем указать этот параметр, убедитесь, что для параметра UseExcludeMasks указано значение Yes.

Маски указываются в формате командной оболочки.

Если вы хотите указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом (ExcludeMasks.item_0000, ExcludeMasks.item_0001).

Значение по умолчанию не задано.

Секция [ScanScope.item_#] содержит области мониторинга для задачи Контроль целостности системы. Для задачи должна быть указана минимум одна область мониторинга. Вы можете указать в конфигурационном файле несколько секций [ScanScope.item_#] в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.

Каждая секция [ScanScope.item_#] содержит следующие параметры:

AreaDesc

Указывает имя области мониторинга.

Значение по умолчанию не задано.

UseScanArea

Включает или выключает мониторинг указанной области.

Yes (значение по умолчанию) – контролировать указанную область.

No – не контролировать указанную область.

Path

Указывает полный путь к объекту или директориям для мониторинга.

Значение по умолчанию: /opt/kaspersky/kics/

AreaMask.item_#

Указывает маску в формате командной оболочки, которая определяет объекты для мониторинга.

Вы можете указать несколько элементов AreaMask.item_# в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.

Значение по умолчанию: * (обрабатываются все объекты).

Секция [ExcludedFromScanScope.item_#] содержит объекты, которые требуется исключить из всех секций [ScanScope.item_#]. Объекты, удовлетворяющие правилам любой из секций [ExcludedFromScanScope.item_#], будут исключены из мониторинга. Формат секции [ExcludedFromScanScope.item_#] аналогичен формату секции [ScanScope.item_#]. Вы можете указать в конфигурационном файле несколько секций [ExcludedFromScanScope.item_#] в любом порядке. Программа будет обрабатывать области по индексу в порядке возрастания.

Каждая секция [ExcludedFromScanScope.item_#] содержит следующие параметры:

AreaDesc

Указывает имя области, которую нужно исключить из мониторинга.

Значение по умолчанию не задано.

UseScanArea

Указывает, будут ли указанные области исключены из мониторинга.

Yes (значение по умолчанию) – исключать указанные области из мониторинга.

No – не исключать указанные области из мониторинга.

Path

Указывает путь к объектам или директориям, исключенным из мониторинга. Для указания пути можно использовать маски.

Значение по умолчанию не задано.

AreaMask.item_#

Указывает маску в формате командной оболочки, которая определяет объекты, исключенные из мониторинга.

Вы можете указать несколько элементов AreaMask.item_# в любом порядке. Kaspersky Industrial CyberSecurity for Linux Nodes будет обрабатывать области по индексу в порядке возрастания.

Значение по умолчанию: * (выполняется мониторинг всех объектов).