 |
注意変更監視がサポートされているオペレーティングシステムの一覧については、プラットフォーム別サポート機能を参照してください。
|
変更監視モジュールは、エージェント上のレジストリ値、レジストリキー、サービス、プロセス、インストールされたソフトウェア、ポート、ファイルに対する予期しない変更をスキャンします。安全な状態のベースラインをレファレンス/参照情報として使用し、変更監視モジュールは上記の項目をスキャンし、予期しない変更を検出した場合にイベントをログに記録し
(およびオプションのアラートを提供) します。
変更監視を有効にして設定するには、変更監視のセットアップを参照してください。
変更監視ルールの作成に関する詳細は、変更監視ルールの作成を参照してください。ルールはファイルまたはレジストリ監視テンプレートから作成するか、Server & Workload Protection XMLベースの変更監視ルール言語を使用して作成できます。