このページのトピック

変更監視

整合性監視モジュールは、 Deep Security Agentのレジストリ値、レジストリキー、サービス、プロセス、インストールされているソフトウェア、ポート、およびファイルに対する予期しない変更を検索します。変更監視モジュールは、ベースラインの安全な状態を参考にして上記の検索を実行し、想定外の変更が検出されると、イベント (およびオプションのアラート) をログに記録します。

変更監視を有効にして設定するには、「変更監視の設定」を参照してください。

変更監視ルールの作成の詳細については、「変更監視ルールの作成」を参照してください。ルールは、ファイルまたはレジストリ監視テンプレートから、または Workload Security XMLベースの 変更監視ルールlanguageを使用して作成できます。