Ansichten:
Konfigurieren Sie das Integritätsüberwachungsmodul, um dessen Verhalten für eine Richtlinie festzulegen. Verwenden Sie bei der Gestaltung des Modulverhaltens und der Implementierung über die API die gleichen Hintergrundinformationen und Anleitungen, die in Über die Integritätsüberwachung bereitgestellt werden.
Richtlinienobjekte enthalten zwei Objekte, die Sie zur Konfiguration des Integritätsüberwachungsmoduls verwenden:
  • IntegrityMonitoringPolicyExtension: Steuert den Modulstatus (Echtzeit, ein oder aus) und identifiziert die Integritätsüberwachungsregeln, die dem Modul zugewiesen sind.
  • PolicySettings: Richtlinieneinstellungen umfassen viele Integritätsüberwachungsbezogene Einstellungen, die das Laufzeitverhalten des Moduls steuern, wie die Anwendung von Empfehlungsscans, ob die Echtzeitsuche aktiviert ist, leistungsbezogene Einstellungen und die zu verwendende Syslog-Konfiguration. (Siehe Richtlinie und Standardrichtlinieneinstellungen konfigurieren.)
Nachdem Sie diese Objekte erstellt und einem Richtlinienobjekt hinzugefügt haben, verwenden Sie die PoliciesApi-Klasse, um eine bestehende Richtlinie basierend auf dem Policy-Objekt zu ändern.
Das folgende JSON stellt die Datenstruktur eines IntegrityMonitoringPolicyExtension-Objekts dar:
{
	"state": "on",
	"moduleStatus": {...},
	"ruleIDs": [...]
}
Die moduleStatus-Eigenschaft ist schreibgeschützt. Sie liefert den Laufzeitstatus des Integritätsüberwachungsmoduls. (Siehe Bericht über den Computerstatus.)

Allgemeine Schritte Übergeordnetes Thema

Verwenden Sie die folgenden Schritte, um das Modul zur Integritätsüberwachung zu konfigurieren:

Prozedur

  1. Erstellen Sie ein IntegrityMonitoringPolicyExtension-Objekt und legen Sie die Eigenschaftswerte fest.
  2. Erstellen Sie ein PolicySettings-Objekt, um die Laufzeiteinstellungen des Moduls zu konfigurieren. (Siehe Richtlinie und Standardrichtlinie konfigurieren.)
  3. Erstellen Sie ein Policy-Objekt und fügen Sie die IntegrityMonitoringPolicyExtension- und PolicySettings-Objekte hinzu.
  4. Verwenden Sie ein PoliciesApi-Objekt, um die Richtlinie auf Server- und Workload Protection hinzuzufügen oder zu aktualisieren.

Nächste Schritte

Erstellen Sie ein IntegrityMonitoringPolicyExtension-Objekt und legen Sie den Modulstatus fest:
python policy_config_integrity_monitoring = api.IntegrityMonitoringPolicyExtension()
policy_config_integrity_monitoring.state = "on"
Legen Sie die Regel-IDs fest. Beachten Sie, dass die derzeit der Richtlinie zugewiesenen Integritätsüberwachungsregeln überschrieben werden:
python policy_config_integrity_monitoring.rule_ids = im_rule_ids
An diesem Punkt ist die Integritätsüberwachungsrichtlinienerweiterung konfiguriert. Als Nächstes wird sie einem Policy-Objekt hinzugefügt. Verwenden Sie dann ein PoliciesApi-Objekt, um eine Richtlinie auf Server- und Workload Protection zu ändern.
python policy = api.Policy()
policy.integrity_monitoring = policy_config_integrity_monitoring

policies_api = api.PoliciesApi(api.ApiClient(configuration))
modified_policy = policies_api.modify_policy(policy_id, policy, api_version)
Der policy_id (oder policyID) Parameter von modifyPolicy identifiziert die tatsächliche Richtlinie auf Server- und Workload Protection, die geändert werden soll. Diese Richtlinie wird gemäß dem Richtlinienobjekt geändert, das als policy Parameter verwendet wird. Alle Eigenschaften des policy Parameters, die nicht festgelegt sind, bleiben in der tatsächlichen Richtlinie unverändert.

Beispiel Übergeordnetes Thema

Das folgende Beispiel aktiviert die Integritätsüberwachung und legt die Regel-IDs für ein IntegrityMonitoringPolicyExtension-Objekt fest. Das Objekt wird zu einem Policy-Objekt hinzugefügt, das verwendet wird, um eine Richtlinie auf Server- und Workload Protection zu aktualisieren.
Quelle anzeigen
# Turn on Integrity Monitoring
policy_config_integrity_monitoring = api.IntegrityMonitoringPolicyExtension()
policy_config_integrity_monitoring.state = "on"

# Add the rule IDs
policy_config_integrity_monitoring.rule_ids = im_rule_ids

# Add to a policy
policy = api.Policy()
policy.integrity_monitoring = policy_config_integrity_monitoring

# Modify the policy on Server- und Workload Protection

policies_api = api.PoliciesApi(api.ApiClient(configuration))

modified_policy = policies_api.modify_policy(policy_id, policy, api_version)

return modified_policy.id
Tipp
Tipp
Siehe auch die Ändern einer Richtlinie-Operation im API-Referenz.
Tipp
Tipp
Wenn Sie nur Integritätsüberwachungsregeln für eine Richtlinie hinzufügen, entfernen oder auflisten müssen, verwenden Sie die PolicyIntegrityMonitoringRuleAssignmentsApi-Klasse. Im vorherigen Beispiel werden die IntegrityMonitoringPolicyExtension-, Policy- und PoliciesApi-Klassen verwendet, um Regeln festzulegen, aber dies kann auch nur mit der PolicyIntegrityMonitoringRuleAssignmentsApi-Klasse erfolgen. Weitere Informationen finden Sie unter Richtlinienzuweisungen und Empfehlungen für Integritätsüberwachungsregeln im Abschnitt Richtlinien des API-Referenzhandbuchs.
Weitere Informationen zur Authentifizierung von API-Aufrufen finden Sie unter Authentifizieren mit Server- und Workload Protection.

Erstellen Sie eine Integritätsüberwachungsregel Übergeordnetes Thema

Im Allgemeinen führen Sie die folgenden Schritte aus, um eine Regel für das Integritätsüberwachungsmodul zu erstellen:

Prozedur

  1. Erstellen Sie ein IntegrityMonitoringRule-Objekt.
  2. Legen Sie die Eigenschaften der Regel fest. Regeln werden in Erstellen einer Integritätsüberwachungsregel beschrieben.
  3. Verwenden Sie ein IntegrityMonitoringRulesApi-Objekt, um die Regel zu Server- und Workload Protection hinzuzufügen.

Nächste Schritte

Legen Sie die Template-Eigenschaft des Regelobjekts fest, um anzugeben, wie Sie die Regel definieren:
  • Datei: Legen Sie Eigenschaften für das Regelobjekt fest, um zu definieren, wie Änderungen an Dateien überwacht werden sollen.
  • Registry: Legen Sie Eigenschaften für das Regelobjekt fest, um zu definieren, wie Änderungen an Windows-Registrierungswerten überwacht werden sollen.
  • Custom: Stellen Sie XML (base64-codiert) bereit, das definiert, wie Änderungen an Verzeichnissen, Registrierungswerten, Registrierungsschlüsseln, Diensten, Prozessen, installierter Software, Ports und Dateien überwacht werden. Das benutzerdefinierte XML wird als Wert der CustomXML-Eigenschaft des Regelobjekts verwendet. Das von Ihnen bereitgestellte XML muss base64-codiert sein.
Tipp
Tipp
Obwohl Protokollüberwachungsregeln andere Eigenschaften als Integritätsüberwachungsregeln haben, ist die Art und Weise, wie Sie die Regeln erstellen, ähnlich. Die Beispiele Erstellen einer grundlegenden Protokollüberwachungsregel und Erstellen einer Protokollüberwachungsregel mit XML könnten hilfreich sein.
Hinweis
Hinweis
Konfigurationsoptionen der Integritätsüberwachungsregeln sind über die API nicht zugänglich. Um diese Optionen zu ändern, öffnen Sie in der Server- und Workload Protection-Konsole die Eigenschaften der Regel und klicken Sie auf die Registerkarte Konfiguration.
Um die API zu verwenden, um eine Integritätsüberwachungsregel zu erstellen, senden Sie eine POST-Anfrage an den integritymonitoringrules-Endpunkt. (Siehe den Vorgang zum Erstellen einer Integritätsüberwachungsregel in der API-Referenz.)