ファイル整合性の監視ポリシー

ファイル整合性の監視は、ファイルやフォルダ、レジストリキー、レジストリ値の変更を監視する機能です。

これらを監視することにより、PCI DSS などのセキュリティ要件への対応につながります。

ポリシーを設定するには、次の手順を実行します。

  1. サーバープロテクション > ポリシー」を参照します。
  2. ファイル整合性の監視」ポリシーを作成するか、デフォルトポリシーを編集します。詳細は、ポリシーの作成/編集を参照してください。
  3. ポリシーの「設定」タブを開きます。
  4. ファイル整合性の監視を使用する」を選択します。

デフォルトで、重要な Windows のシステムファイルが監視されます。詳細は、Sophos File Integrity Monitoring: デフォルトの監視場所を参照してください。

デフォルト以外の場所を監視する場合は、カスタム監視を設定します。

変数の詳細は、ファイル整合性の監視先: 変数を参照してください。

カスタム監視を設定する場合は、次のセクションをお読みいただくことを強く推奨します。

カスタム監視

監視先の場所を設定するには次の操作を行います。

  1. カスタム監視」に移動します。
  2. 場所の追加」をクリックします。
  3. 場所の追加」で、「種類」という項目を選択します。
    フォルダ」を選択すると、デフォルトでフォルダ、およびそのフォルダ内のファイルが監視されます。フォルダ内のファイルのみを監視する場合は、「フォルダおよびファイルの変更を監視する」の選択を解除します。
    レジストリキー」を選択すると、レジストリキーが監視されますが、レジストリキー内の値は監視されません。値を監視するには、「レジストリ値」という適用タイプを選択します。

    変数を使用できます。

  4. 追加」または「次を追加」をクリックします。

リストに表示されている場所を編集するには、パスをクリックして詳細を更新します。

リストから場所を削除するには、右側の X 印をクリックします。

監視除外

監視の対象から特定の場所を除外するには、次の操作を行います。

  1. 監視除外」に移動します。
  2. 除外の追加」をクリックします。
  3. 除外の追加」で、「種類」という項目を選択します。
    フォルダ」を選択すると、フォルダとフォルダ内のファイルが除外されます。
    レジストリキー」を選択すると、レジストリキーとレジストリキー内の値が除外されます。

    変数を使用できます。

  4. 追加」または「次を追加」をクリックします。

リストに表示されている場所を編集するには、パスをクリックして詳細を更新します。

リストから場所を削除するには、右側の X 印をクリックします。