配置完整性監控模組以定義其在政策中的行為。在設計模組行為並使用 API 實施時,請使用 關於完整性監控 中提供的相同背景資訊和指導。
政策物件包含兩個用於配置完整性監控模組的物件:
IntegrityMonitoringPolicyExtension:控制模組狀態(即時、開啟或關閉),並識別分配給模組的完整性監控規則。PolicySettings:策略設定包括許多與完整性監控相關的設定,這些設定控制模組的運行行為,例如建議掃描的應用、是否啟動即時掃瞄、與效能相關的設定以及要使用的 Syslog 配置。(請參閱 配置策略和預設策略設定。)
在您創建這些對象並將它們添加到 Policy 對象後,您可以使用
PoliciesApi 類根據 Policy 對象修改現有的策略。以下 JSON 代表
IntegrityMonitoringPolicyExtension 物件的資料防護結構:{
"state": "on",
"moduleStatus": {...},
"ruleIDs": [...]
}
moduleStatus 屬性是唯讀的。它提供完整性監控模組的運行狀態。(請參閱 電腦防護狀態報告。)一般步驟 
請按照以下步驟配置完整性監控模組:
步驟
- 創建一個
IntegrityMonitoringPolicyExtension對象並設置屬性值。 - 建立一個
PolicySettings物件來配置模組的運行時設置。(請參閱 配置策略和預設策略設置。) - 建立一個
Policy物件,並新增IntegrityMonitoringPolicyExtension和PolicySettings物件。 - 使用
PoliciesApi物件在 Server & Workload Security保護 上新增或更新政策。
接下來需執行的動作
建立一個
IntegrityMonitoringPolicyExtension 物件並設定模組狀態:python policy_config_integrity_monitoring = api.IntegrityMonitoringPolicyExtension() policy_config_integrity_monitoring.state = "on"
設置規則 ID。請注意,目前分配給該政策的完整性監控規則將被覆蓋:
python policy_config_integrity_monitoring.rule_ids = im_rule_ids
此時,完整性監控政策擴展已配置完成。接下來,將其添加到
Policy對象中。然後使用PoliciesApi對象來修改Server & Workload Security保護上的政策。python policy = api.Policy() policy.integrity_monitoring = policy_config_integrity_monitoring policies_api = api.PoliciesApi(api.ApiClient(configuration)) modified_policy = policies_api.modify_policy(policy_id, policy, api_version)
modifyPolicy 的 policy_id(或 policyID)參數標識要在 Server & Workload Security保護 上修改的實際政策。此政策根據用作 policy 參數的政策對象進行修改。未設置的 policy 參數的任何屬性在實際政策上保持不變。範例
以下範例開啟完整性監控並設定
IntegrityMonitoringPolicyExtension 物件的規則 ID。該物件被添加到 Policy 物件中,用於更新 Server & Workload Security保護 上的政策。# Turn on Integrity Monitoring
policy_config_integrity_monitoring = api.IntegrityMonitoringPolicyExtension()
policy_config_integrity_monitoring.state = "on"
# Add the rule IDs
policy_config_integrity_monitoring.rule_ids = im_rule_ids
# Add to a policy
policy = api.Policy()
policy.integrity_monitoring = policy_config_integrity_monitoring
# Modify the policy on Server & Workload Security保護
policies_api = api.PoliciesApi(api.ApiClient(configuration))
modified_policy = policies_api.modify_policy(policy_id, policy, api_version)
return modified_policy.id
 |
秘訣另請參閱 API 參考中的 修改政策 操作。
|
|
秘訣如果您只需要為政策新增、移除或列出完整性監控規則,請使用
PolicyIntegrityMonitoringRuleAssignmentsApi類別。前面的範例使用了IntegrityMonitoringPolicyExtension、Policy和PoliciesApi類別來設定規則,但這也可以僅使用PolicyIntegrityMonitoringRuleAssignmentsApi類別來完成。詳細資訊,請參閱API參考的政策部分中的政策完整性監控規則分配和建議。 |
如需有關驗證 API 呼叫的資訊,請參閱 使用 Server & Workload Security保護 驗證。
建立完整性監控規則
通常,若要為完整性監控模組建立規則,您需要執行以下步驟:
步驟
- 建立 IntegrityMonitoringRule 物件。
- 設定規則屬性。規則在建立完整性監控規則中進行描述。
- 使用
IntegrityMonitoringRulesApi物件將規則新增至 Server & Workload Security保護。
接下來需執行的動作
將規則物件的
Template屬性設置為指示您如何定義規則:- File: 設定規則物件的屬性以定義如何監控檔案變更。
- Registry: 在規則對象上設置屬性,以定義如何監控 Windows 登錄值的變更。
- Custom: 提供定義如何監控目錄、註冊表值、註冊表鍵、服務、進程、已安裝軟體、端口和文件變更的 XML(base64 編碼)。自訂 XML 用作規則對象的
CustomXML屬性的值。您提供的 XML 必須是 base64 編碼的。
|
秘訣雖然日誌檢查規則與完整性監控規則具有不同的屬性,但創建規則的方式相似。您可能會發現創建基本日誌檢查規則和使用 XML 創建日誌檢查規則的示例很有幫助。
|
 |
注意完整性監控規則的配置選項無法通過 API 訪問。要更改這些選項,請在 Server & Workload Security保護 控制台中打開規則屬性並點選配置標籤。
|
要使用 API 建立完整性監控規則,請向
integritymonitoringrules 端點發送 POST 請求。(請參閱 API 參考中的 建立完整性監控規則 操作。)