建立和配置“基線檔案完整性監控”工作

要建立或配置新的“基線檔案完整性監控”工作:

  1. 在應用程式主控台樹狀目錄中,開啟“系統稽核”節點的內容功能表。
  2. 選擇“建立基線檔案完整性監控工作”。

    將開啟“新增工作”視窗。

  3. 在“哈希計算演算法”下拉清單中,選擇以下選項之一:
    • MD5
    • SHA256
  4. 在“監控區域”表中,執行以下操作:
    1. 要在“基線檔案完整性監控”工作範圍中新增檔案或資料夾:
      1. 點擊“新增”按鈕。

        將開啟“監控區域內容”視窗。

      2. 選中或清除“監控此區域”核取方塊。
      3. 點擊瀏覽按鈕以指定要包括在「基線檔案完整性監控」工作範圍中的檔案或資料夾。
      4. 如果要在“基線檔案完整性監控”工作範圍中包括所有子資料夾,請選中“同時監控子資料夾”核取方塊。
      5. 點擊“確定”。
    2. 要變更先前新增到“基線檔案完整性監控”工作範圍的檔案或資料夾:
      1. 點擊“變更”按鈕。

        將開啟“監控區域內容”視窗。

      2. 選中或清除“監控此區域”核取方塊。
      3. 點擊瀏覽按鈕以指定要包括在「基線檔案完整性監控」工作範圍中的檔案或資料夾。
      4. 如果要在“基線檔案完整性監控”工作範圍中包括或排除所有子資料夾,請選中或清除“同時監控子資料夾”核取方塊。
      5. 點擊“確定”。
    3. 要刪除先前新增到“基線檔案完整性監控”工作範圍中的檔案或資料夾,請在“監控區域”表中選擇此檔案或資料夾,然後點擊“刪除”按鈕。
  5. 排程進階標籤上配置工作啟動排程設定
  6. 在“執行帳戶”標籤上,配置使用特定帳戶權限啟動工作的設定
  7. 新增工作視窗中點擊新增工作

    即建立一個新的自訂“基線檔案完整性監控”工作。將在應用程式主控台樹狀目錄中顯示包含新工作名稱的節點。此操作將會記錄到系統稽核記錄中。

要開啟“基線檔案完整性監控”工作的設定:

  1. 在應用程式主控台樹狀目錄中,展開“系統稽核”節點。
  2. 選擇與要設定的工作相應的子節點。
  3. 在子節點結果窗格中,點擊“內容”連結。

    將開啟“工作設定”視窗。

頁面頂部