Gerçek Zamanlı Sistem Bütünlüğü İzleme
Sistem Bütünlüğü İzleme, işletim sistemindeki değişikliklerin gerçek zamanlı olarak izlenmesini sağlar. Bilgisayarda güvenlik ihlallerine işaret edebilecek değişiklikleri izleyebilirsiniz. Bileşen, bu değişiklikleri engellemeye veya yalnızca değişiklik olaylarını günlüğe kaydetmeye izin verir.
Sistem Bütünlüğü İzlemenin çalışması için en az bir kural eklemeniz gerekir. Sistem Bütünlüğü İzleme kuralı, kullanıcıların dosyalara ve kayıt defterine erişimini tanımlayan bir dizi kriterdir. Sistem Bütünlüğü İzleme, belirtilen izleme kapsamına giren dosyalardaki ve kayıt defterindeki değişiklikleri saptar. İzleme kapsamı, bir Sistem Bütünlüğü İzleme kuralının kriterlerinden biridir.
Gerçek Zamanlı Sistem Bütünlüğü İzleme modları
Sistem Bütünlüğü İzleme kurallarının işletim sisteminin veya diğer hizmetlerin çalışması için kritik olan kaynaklarla ilgili herhangi bir eylemi engellemediğinden emin olmak için Test modunu etkinleştirmenizi ve bileşenin sistemi nasıl etkilediğini analiz etmenizi öneririz. Test modu açıkken Kaspersky Endpoint Security, kurallar tarafından yasaklanan kullanıcı etkinliklerini engellemez, bunun yerine Uyarı olayları oluşturur.
Gerçek Zamanlı Sistem Bütünlüğü İzleme bileşeninin iki modu vardır:
- Sistemi kurallarla yapılan değişikliklere karşı koru
Bu modda, Sistem Bütünlüğü İzleme sistemdeki değişiklikleri izler ve kurallara uygun olarak bir eylem gerçekleştirir: İzin ver veya Engelle. Sistem Bütünlüğü İzleme ayrıca ilgili bir olay oluşturur ve Kaspersky Security Center konsolunda cihazın durumunu değiştirir.
- Test modu: engelleme, sadece günlüğe kaydet
Bu modda, Sistem Bütünlüğü İzleme, izleme kapsamındaki dosyalar ve kayıt defteri anahtarları ile eylemlere izin verir. Dosyalar veya kayıt defteri ile eylem yasaklanmışsa, uygulama bir olay oluşturur: Yasaklanan işlemin test modunda çalışmasına izin verildi. Kuralların sistemi nasıl etkilediğini analiz etmek için raporlara bakabilirsiniz.
Gerçek Zamanlı Sistem Bütünlüğü İzlemeyi etkinleştirme
Yönetim Konsolu'nda (MMC) Gerçek Zamanlı Sistem Bütünlüğü İzlemeyi etkinleştirme
Web Console'da Gerçek Zamanlı Sistem Bütünlüğü İzleme nasıl etkinleştirilir
Uygulama arabiriminde Gerçek Zamanlı Sistem Bütünlüğü İzleme nasıl etkinleştirilir
Gerçek Zamanlı Sistem Bütünlüğü İzleme kural ayarları
Parametre | Açıklama |
---|---|
Kural adı | Gerçek Zamanlı Sistem Bütünlüğü İzleme kuralının adı |
Dosyalarda ve kayıt defterinde yapılan işlemler |
|
Olay önem düzeyi | Kaspersky Endpoint Security, izleme kapsamındaki bir dosya veya kayıt defteri anahtarı değiştirildiğinde dosya değiştirme olaylarını günlüğe kaydeder. Olay önem seviyeleri şunlardır: Bilgilendirici |
İzleme kapsamı |
|
İstisnalar |
|
Güvenilir kullanıcılar ve/veya kullanıcı grupları | Güvenilir kullanıcılar, izleme kapsamındaki dosyalar ve kayıt defteri anahtarlarıyla eylem gerçekleştirmesine izin verilen kullanıcılardır. Kaspersky Endpoint Security, güvenilir bir kullanıcı tarafından gerçekleştirilen bir eylem tespit ederse Sistem Bütünlüğü İzleme, Bilgilendirici Kullanıcıları Active Directory'de, Kaspersky Security Center'daki hesap listesinden veya yerel bir kullanıcı adını manuel olarak girerek seçebilirsiniz. Kaspersky, yerel kullanıcı hesaplarının yalnızca etki alanı kullanıcı hesaplarının kullanılmasının mümkün olmadığı özel durumlarda kullanılmasını önerir. |
Dosya işlemi işaretleyiciler / İzlenen işlemler | Uygulamanın izleyeceği dosyalar veya kayıt defteri anahtarları ile eylemi karakterize eden işaretleyiciler. |
Karma | Değişiklik üzerine bir dosya karmasını hesaplama. Kaspersky Endpoint Security, bir olay oluşturulduğunda dosyanın karması hakkında bilgi ekler. |