Le module Contrôle de l'intégrité du système vous permet de déterminer chaque modification apportée à un objet inclus dans la zone de surveillance en interceptant les opérations sur les fichiers en temps réel.
Pendant l'exécution du module Contrôle de l'intégrité du système, l'application contrôle les modifications apportées aux paramètres de fichier suivants :
La somme de contrôle du fichier n'est pas calculée.
Les restrictions technologiques du système d'exploitation Linux empêchent une application de déterminer quel utilisateur ou processus a apporté une modification à un fichier.
Par défaut, le contrôle de l'intégrité du système est désactivé. Vous pouvez activer ou désactiver le contrôle de l'intégrité du système, ainsi que configurer les paramètres de fonctionnement du module :
Vous pouvez définir plusieurs zones de contrôle. Vous pouvez modifier en temps réel les zones de contrôle.
L'application ne contrôle pas les modifications des fichiers (attributs et contenu) avec des liens matériels qui ne se trouvent pas dans une zone de contrôle.
Une exclusion a une priorité plus élevée que la zone de surveillance ; l'objet exclu n'est pas analysé, même s'il se trouve dans la zone de surveillance. Si une zone de surveillance est définie à un niveau inférieur au répertoire spécifié dans l'exclusion, l'application ne surveille pas cette zone de surveillance pendant la surveillance de l'intégrité du système.
Lors de l'ajout d'un répertoire à une zone de surveillance ou à une zone d'exclusion, l'application ne vérifie pas si le répertoire existe.