Bewakingsbereik bewerken

De integriteitsmonitor voor bestanden kan niet werken zonder een gespecificeerd bewakingsbereik. Dit betekent dat u de paden moet opgeven naar de bestanden en mappen waarvan de wijzigingen door integriteitsmonitor voor bestanden worden gecontroleerd. We raden aan om zelden gewijzigde objecten of objecten toe te voegen waartoe alleen de beheerder toegang heeft. Dit zal het aantal gebeurtenissen van de integriteitsmonitor voor bestanden verminderen.

Om het aantal gebeurtenissen te verminderen, kunt u ook uitzonderingen toevoegen aan de bewakingsregels. Uitzonderingen hebben een hogere prioriteit dan bewakingsbereik. De organisatie gebruikt bijvoorbeeld een programma waarvan u de integriteit van de bestanden wilt controleren. Om dit te doen, moet u het pad naar de map met het programma toevoegen (bijvoorbeeld, C:\Users\Testadmin\Desktop\Utilities). U kunt logboekbestanden uitsluiten van de bewakingsregel omdat dergelijke bestanden geen invloed hebben op de systeembeveiliging. Bovendien wijzigt het programma voortdurend logbestanden, wat resulteert in een groot aantal gelijkaardige gebeurtenissen. Om dit te voorkomen, voegt u logbestanden toe aan uitzonderingen (bijvoorbeeld: C:\Users\Testadmin\Desktop\Utilities\*.log).

Een bewakingsbereik bewerken via de Beheerconsole (MMC)

Een bewakingsbereik bewerken via de webconsole

Een bewakingsbereik bewerken via de programma-interface

Naar boven