目次
このページのトピック

変更監視

オペレーティングシステムのリストについては変更監視サポートされています。プラットフォームでサポートされている機能を参照してください。

整合性監視モジュールは、レジストリ値、レジストリキー、サービス、プロセス、インストール済みソフトウェア、エージェント上のポートおよびファイルに対する予期しない変更を検索します。変更監視モジュールは、ベースラインの安全な状態を参考にして上記の検索を実行し、想定外の変更が検出されると、イベント (およびオプションのアラート) をログに記録します。

変更監視を有効にして設定するには、「変更監視の設定」を参照してください。

変更監視ルールの作成の詳細については、変更監視ルールの作成を参照してください。ルールは、ファイルまたはレジストリ監視テンプレートから、または Workload Security XMLベースの 変更監視ルールlanguageを使用して作成できます。