Modifica dell'ambito del monitoraggio
Monitoraggio integrità file non può funzionare senza un ambito del monitoraggio specificato. Ciò significa che è necessario specificare i percorsi dei file e delle cartelle le cui modifiche verranno controllate da Monitoraggio integrità file. Si consiglia di aggiungere oggetti modificati raramente o a cui solo l'amministratore ha accesso. In questo modo, si ridurrà il numero di eventi di Monitoraggio integrità file.
Per ridurre il numero di eventi, è inoltre possibile aggiungere esclusioni alle regole di monitoraggio. Le voci di esclusione hanno una priorità maggiore rispetto alle voci dell'ambito del monitoraggio. Ad esempio, l'organizzazione utilizza un'applicazione di cui si desidera monitorare l'integrità dei file. A tale scopo, è necessario aggiungere il percorso della cartella con l'applicazione (ad esempio, C:\Users\Testadmin\Desktop\Utilities
). È possibile escludere i file di registro dalla regola di monitoraggio poiché tali file non influiscono sulla sicurezza del sistema. Inoltre, l'applicazione modifica costantemente i file di registro, il che si traduce in un gran numero di eventi simili. Per evitare questa situazione, aggiungere i file di log alle eccezioni (ad esempio, C:\Users\Testadmin\Desktop\Utilities\*.log
).
Come modificare un ambito del monitoraggio in Administration Console (MMC)
Come modificare un ambito del monitoraggio in Web Console
Come modificare un ambito del monitoraggio nell'interfaccia dell'applicazione