建立完整性監控規則

完整性監控規則描述了代理應如何掃瞄並檢測電腦檔案、目錄和註冊表鍵和值的變更，以及已安裝軟體、進程、監聽端口和運行服務的變更。完整性監控規則可以直接分配給電腦防護，也可以成為政策的一部分。

有兩種類型的完整性監控規則：您創建的規則和趨勢科技發布的規則。關於如何配置趨勢科技發布的規則的詳細資訊，請參閱配置趨勢科技完整性監控規則部分。

若要建立新的完整性監控規則，您需要：

在Policies → Common Objects → Rules → Integrity Monitoring Rules頁面上有三種方法可以新增完整性監控規則。您可以：

前往Content標籤頁，並從以下三個範本中選擇一個：

創建一個完整性監控規則以專門監控註冊表值的變更。

建立一個完整性監控規則以專門監控檔案變更。

建立自訂完整性監控規則範本，以監控目錄、登錄值、登錄鍵、服務、進程、已安裝的軟體、端口、群組、使用者、檔案，以及使用Server & Workload Security保護 XML為基礎的完整性監控規則語言來監控WQL。

趨勢科技發佈的完整性監控規則無法像您創建的自訂規則那樣進行編輯。有些趨勢科技規則完全無法修改，而其他規則可能提供有限的配置選項。這兩種類型的規則在“類型”欄中都會顯示為“已定義”，但可配置的規則會在完整性監控圖標中顯示齒輪 ).

您可以通過打開規則的屬性並點擊Configuration標籤來訪問規則的配置選項。

趨勢科技發布的規則還會在General標籤下顯示以下其他資訊：

雖然您無法直接編輯趨勢科技發佈的規則，但您可以複製它們，然後編輯副本。

任何由完整性監控規則檢測到的變更都會記錄為Server & Workload Security保護中的事件。

預設情況下，事件會在發生時記錄。如果您只希望在手動執行掃瞄變更時記錄事件，請取消選擇Allow Real Time Monitoring。

您也可以配置規則在記錄事件時觸發警報。為此，請打開規則的屬性，點選選項，然後選擇Alert when this rule logs an event。

您可以在Assigned To標籤上查看分配給完整性監控規則的政策和電腦防護。點選列表中的政策或電腦防護以查看其屬性。

您可以通過點擊Export並從列表中選擇相應的匯出操作，將所有完整性監控規則匯出到 .csv 或 .xml 文件。您也可以先選擇特定規則，然後點擊Export，再從列表中選擇相應的匯出操作來匯出特定規則。

要刪除規則，請在完整性監控規則列表中右鍵點選該規則，點選刪除，然後點選確定。