建立和配置“基線檔案完整性監控”工作

要建立或配置新的“基線檔案完整性監控”工作:

  1. 在應用程式主控台樹狀目錄中,開啟“系統稽核”節點的內容功能表。
  2. 選擇“建立基準檔案完整性監控工作”。

    將開啟“新增工作”視窗。

  3. 在“雜湊運算演算法”下拉清單中,選擇以下選項之一:
    • MD5
    • SHA256
  4. 掃描區域表中,執行以下操作:
    1. 要在“基線檔案完整性監控”工作範圍中新增檔案或資料夾:
      1. 點擊“新增”按鈕。

        將開啟掃描區域屬性視窗。

      2. 選中或清除“掃描此區域”核取方塊。
      3. 點擊瀏覽按鈕以指定要包括在「基線檔案完整性監控」工作範圍中的檔案或資料夾。
      4. 如果要在“基線檔案完整性監控”工作範圍中包括所有子資料夾,請選中“同時掃描子資料夾”核取方塊。
      5. 點擊“確定”按鈕。
    2. 要變更先前新增到“基線檔案完整性監控”工作範圍的檔案或資料夾:
      1. 點擊“變更”按鈕。

        將開啟掃描區域屬性視窗。

      2. 選中或清除“掃描此區域”核取方塊。
      3. 點擊瀏覽按鈕以指定要包括在「基線檔案完整性監控」工作範圍中的檔案或資料夾。
      4. 如果要在“基線檔案完整性監控”工作範圍中包括或排除所有子資料夾,請選中或清除“同時掃描子資料夾”核取方塊。
      5. 點擊“確定”按鈕。
    3. 要刪除先前新增到基線檔案完整性監控工作範圍中的檔案或資料夾,請在掃描區域表中選擇此檔案或資料夾,然後按一下刪除按鈕。
  5. 排程進階標籤上配置工作啟動排程設定
  6. 在“執行帳戶”標籤上,配置使用特定帳戶權限啟動工作的設定
  7. 新增工作視窗中,按一下新增工作按鈕。

    即建立一個新的自訂“基線檔案完整性監控”工作。將在應用程式主控台樹狀目錄中顯示包含新工作名稱的節點。此操作將會記錄到系統稽核記錄中。

要開啟“基線檔案完整性監控”工作的設定:

  1. 在應用程式主控台樹狀目錄中,展開“系統稽核”節點。
  2. 選擇與要設定的工作相應的子節點。
  3. 在子節點結果窗格中,點擊“內容”連結。

    工作設定」視窗隨即出現。

頁面頂部