編輯監控範圍

沒有指定監控範圍,則檔案完整性監控無法工作。這意味著您必須指定檔案完整性監控將控制其變更的檔案和資料夾的路徑。我們建議新增很少修改的物件或者只有管理員有權存取的物件。這將減少檔案完整性監控事件數量。

為了減少事件數量,您也可以新增排除項目到監控規則。排除項目比監控範圍項目具有更高的優先順序。例如,組織使用您想要監控其檔案的完整性的應用程式。為此,您需要用應用程式新增資料夾路徑(例如,C:\Users\Testadmin\Desktop\Utilities)。您可以將記錄檔案從監控規則中排除,因為此類檔案不影響系統安全。此外,應用程式會不斷修改記錄檔案,因此產生大量類似事件。為了避免這種情況,請將記錄檔案新增到例外(例如,C:\Users\Testadmin\Desktop\Utilities\*.log)。

如何在管理主控台 (MMC) 中編輯監控範圍

如何在網頁主控台中編輯監控範圍

如何在應用程式介面中編輯監控範圍

頁面頂部