変更監視

整合性監視モジュールは、 Deep Security Agentのレジストリ値、レジストリキー、サービス、プロセス、インストールされているソフトウェア、ポート、およびファイルに対する予期しない変更を検索します。変更監視モジュールは、ベースラインの安全な状態を参考にして上記の検索を実行し、想定外の変更が検出されると、イベント (およびオプションのアラート) をログに記録します。

変更監視を有効にして設定するには、変更監視の設定を参照してください。

変更監視ルールの作成の詳細については、変更監視 ルールの作成を参照してください。ルールは、ファイルまたはレジストリ監視テンプレートから、またはDeep Security XMLベースの 変更監視 rules languagesを使用して作成できます。