Sistem Bütünlüğü İzlemenin çalışması için en az bir kural eklemeniz gerekir. Sistem Bütünlüğü İzleme kuralı, kullanıcıların dosyalara ve kayıt defterine erişimini tanımlayan bir dizi kriterdir. Sistem Bütünlüğü İzleme, belirtilen izleme kapsamına giren dosyalardaki ve kayıt defterindeki değişiklikleri saptar. İzleme kapsamı, bir Sistem Bütünlüğü İzleme kuralının kriterlerinden biridir.
Sistem Bütünlüğü İzleme aşağıdaki nesnelerin izlenmesini sağlar:
Dosya izlemeyle ilgili özel hususlar
Sistem Bütünlüğü İzleme, dosya ve klasörlerdeki değişikliklerin yanı sıra izleme kapsamına eklenen veya kapsamdan çıkarılan dosyaları da izler. Bu değişiklikler bir bilgisayar güvenlik ihlalini gösterebilir. Nadiren değiştirilen nesneleri veya yalnızca yöneticinin erişebildiği nesneleri eklemenizi öneririz. Bu, Sistem Bütünlüğü İzleme olaylarının sayısını azaltmaya yardımcı olur.
Kaspersky Endpoint Security, yalnızca Gerçek Zamanlı Sistem Bütünlüğü İzleme çalışmaya başladığında bağlı olan disklerdeki dosya ve klasör değişikliklerini izler. Gerçek Zamanlı Sistem Bütünlüğü İzleme çalışmaya başladığında bir disk bağlı değilse, dosyalar ve klasörler izleme kapsamına eklense bile uygulama bu diskteki dosya ve klasörlerin değişikliklerini izlemez.
Kayıt defteri izleme ile ilgili özel hususlar
Sistem Bütünlüğü İzleme kayıt defterini izler. Bu değişiklikler bir bilgisayar güvenlik ihlalini gösterebilir.
Sistem Bütünlüğü İzleme, kayıt defterinin aşağıdaki kök anahtarlarını izler:
HKCR
HKLM
HKU
HKCC
HKEY_CLASSES_ROOT
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
Sistem Bütünlüğü İzleme şunları desteklemez: HKEY_CURRENT_USER
anahtarı. HKEY_USERS
altında HKEY_USERS\<kullanıcı profil kimliği>\<key>
şeklinde bir anahtar belirleyebilirsiniz.
Harici cihaz izleme ile ilgili özel hususlar
Sistem Bütünlüğü İzleme, harici cihazların bağlantısını ve bağlantısının kesilmesini izler. Bu, bilgisayarı bu tür cihazlarla dosya alışverişinden kaynaklanabilecek güvenlik tehditlerinden korumak için gereklidir. Sistem Bütünlüğü İzleme harici aygıtlara erişimi izlemez ve dosya alışverişini engellemez. Aygıtlara erişimi farklı bir uygulama bileşeni olan Aygıt Denetimini kullanarak yapılandırabilirsiniz.
Sistem Bütünlüğü İzleme, aşağıdaki harici aygıt türlerinin bağlantısını izler: