Editar o âmbito da monitorização
O Monitor de integridade do ficheiro não funciona sem um âmbito de monitorização especificado. O que significa que tem de especificar os caminhos para os ficheiros e pastas cujas alterações o Monitor de integridade do ficheiro irá controlar. Recomendamos que adicione objetos raramente modificados ou objetos aos quais apenas o administrador tem acesso. O que irá reduzir o número de eventos do Monitor de integridade do ficheiro.
Para reduzir o número de eventos, também pode adicionar exclusões às regras de monitorização. As entradas de exclusão têm uma prioridade mais alta do que as entradas do âmbito de monitorização. Por exemplo, a organização utiliza uma aplicação cujos ficheiros deseja monitorizar quanto à integridade. Para o fazer, é necessário adicionar o caminho à pasta com a aplicação (por exemplo, C:\Users\Testadmin\Desktop\Utilities
). Pode excluir ficheiros de registo da regra de monitorização, porque esses ficheiros não afetam a segurança do sistema. Além disso, a aplicação modifica constantemente os ficheiros de registo, o que resulta num grande número de eventos semelhantes. Para evitar que isto aconteça, adicione ficheiros de registo às exceções (por exemplo, C:\Users\Testadmin\Desktop\Utilities\*.log
).
Como editar um âmbito de monitorização na Administration Console (MMC)
Como editar o âmbito de verificação na Consola Web
Como editar o âmbito de verificação na interface da aplicação