Stratégie de Surveillance de l’intégrité des fichiers

La Surveillance de l’intégrité des fichiers vous permet de surveiller toute modification des fichiers, dossiers, clés de registre ou valeurs de registre.

Cette surveillance vous permet de respecter les exigences de sécurité de la norme PCI DSS.

Pour configurer une stratégie, procédez comme suit :

  1. Allez dans Server Protection > Stratégies.
  2. Créez une stratégie Surveillance de l’intégrité des fichiers ou modifiez la Stratégie de base. Retrouvez plus de renseignements à la section Création ou modification d’une stratégie.
  3. Ouvrez l’onglet Paramètres de la stratégie.
  4. Sélectionnez Utiliser la Surveillance de l’intégrité des fichiers.

Par défaut, nous surveillons les fichiers système Windows critiques. Retrouvez plus de renseignements à la section Sophos File Integrity Monitoring Emplacements surveillés par défaut.

Vous pouvez créer une surveillance personnalisée si vous voulez surveiller d’autres emplacements.

Retrouvez plus de renseignements sur les variables à la section Emplacement de la Surveillance de l’intégrité des fichiers Variables.

Remarque : Si vous créez une surveillance personnalisée, nous vous conseillons vivement de lire la section ci-dessous.

Surveillance personnalisée

Pour surveiller un emplacement, veuillez procéder comme indiqué ci-dessous.

  1. Rendez-vous sur Surveillance personnalisée.
  2. Cliquez sur Ajouter un emplacement.
  3. Dans Ajouter un emplacement, sélectionnez l’élément Type.
    Remarque : Si vous sélectionnez Dossier, nous surveillons le dossier et les fichiers qu’il contient par défaut. Pour surveiller uniquement les fichiers du dossier, dessélectionnez Surveille les changements dans le dossier ainsi que dans les fichiers.
    Remarque : Si vous sélectionnez Clé de registre, nous surveillerons la clé mais pas les valeurs qu’elle contient. Vous devez utiliser le type d’emplacement Valeur de registre pour surveiller les valeurs.

    Vous pouvez utiliser des variables.

  4. Cliquez sur Ajouter ou sur Ajouter une autre.

Pour modifier un emplacement figurant déjà dans la liste, cliquez sur son chemin et mettez à jour les informations.

Pour supprimer un emplacement de la liste, cliquez sur la croix située à droite.

Exclusions de la surveillance

Pour exclure un emplacement de la surveillance, veuillez procéder comme indiqué ci-dessous.

  1. Rendez-vous sur Exclusions de la surveillance.
  2. Cliquez sur Ajouter une exclusion.
  3. Dans Ajouter une exclusion, sélectionnez l’élément Type.
    Remarque : Si vous sélectionnez Dossier, vous excluez le dossier et les fichiers qu’il contient.
    Remarque : Si vous sélectionnez Clé de registre, vous excluez la clé et les valeurs du registre qu’elle contient.

    Vous pouvez utiliser des variables.

  4. Cliquez sur Ajouter ou sur Ajouter une autre.

Pour modifier un emplacement figurant déjà dans la liste, cliquez sur son chemin et mettez à jour les informations.

Pour supprimer un emplacement de la liste, cliquez sur la croix située à droite.