檢視次數:

配置和管理完整性監控模組設定。

重要
重要
  • 管理 Standard Endpoint Protection 和Server & Workload Protection 功能的安全設定,並使用 Endpoint Security Policies 是一項「預發布」功能,尚未被視為正式發布。在使用此功能前,請查看預發布免責聲明
  • 完整性監控針對 Endpoint Security Policies 是一項「預發布」功能,尚未被視為正式發布。使用此功能前,請查看預發布免責聲明
  • 完整性監控目前處於私人預覽階段。如果您希望在此功能進入公開預覽或正式發布之前使用,請聯繫您的銷售代表。
  • 完整性監控僅支援具有Server & Workload Protection 功能的TrendAI Vision One™ 端點安全代理部署。
  • 完整性監控是端點安全專業版的功能。端點安全專業版每個端點需要 25 點數。欲了解有關端點安全套件和點數需求的詳細資訊,請參閱 如何計算TrendAI Vision One™端點安全的點數?
  • TrendAI™ 會定期發布新的完整性監控規則。在您的代理自動更新新的規則集之前,新的規則可能會出現在控制台上。您可以通過更改策略配置來手動強制代理更新規則。
  • 在安全模組之間導航或離開「策略設定」時,將會捨棄任何未儲存的變更。為避免遺失您的工作,請在導航至主控台的其他位置資訊前,務必點擊「儲存」
完整性監控會掃描端點上的登錄值、登錄鍵、服務、進程、已安裝的軟體、端口和檔案的意外變更。使用基準安全狀態作為參考,完整性監控會執行掃描、記錄事件,並在檢測到意外變更時提供警報。

步驟

  1. 若要使用完整性監控保護您的端點,請選擇「啟動」
  2. 設定「Recommendation settings」
    建議設定控制代理在監控您的端點時應用哪些完整性監控規則。
    • Use Recommendation Scan to dynamically apply rules to each endpoint:允許代理執行推薦掃瞄並動態應用推薦規則到每個端點。推薦掃瞄分析您的安全環境及每個端點的上下文,讓代理能夠判斷觸發並採取行動的具有「動態」狀態的規則。
    • Apply Integrity Monitoring rules you have configured to "Always" status:僅在您將規則的「狀態」更改為「永遠」「Rule status and configuration」表中時觸發並執行動作。
  3. 管理「Rule status and configuration」
    1. 定位您要設定的規則。
      使用搜尋和篩選器來找到您想管理的規則。若要查看規則的更多詳細資訊,請點擊規則名稱。
    2. 配置下列規則狀態。
      • 動態:代理可能會根據您的建議設定來應用規則以觸發並對安全事件採取行動。動態是預設設定。如果您想將規則設為「永遠」「永不」,必須手動更改規則狀態。
      • 永遠:代理會觸發並執行規則,無論您的建議設定如何。您最多可以配置350個規則,並設置為始終應用狀態。
      • 永不:無論您設定的建議為何,代理程式不會觸發或對該規則採取行動。