주요 콘텐츠로 건너뛰기

파일 무결성 모니터링 정책

파일 무결성 모니터링을 사용하여 파일, 폴더, 레지스트리 키 또는 레지스트리 값의 변경 사항을 모니터링할 수 있습니다.

이 모니터링은 PCI DSS와 같은 보안 요구사항을 준수하는 데 도움을 줍니다.

이 정책은 Windows 서버에서만 사용할 수 있습니다.

정책을 설정하려면 다음과 같이 하십시오.

  1. 나의 제품 > Server > 정책으로 이동합니다.
  2. 파일 무결성 모니터링 정책을 만들거나 기본 정책을 편집합니다. 정책 만들기 또는 편집을 참조하십시오.
  3. 정책의 설정 탭을 엽니다.
  4. 파일 무결성 모니터링 사용을 선택합니다.

기본적으로, 중요한 Windows 시스템 파일을 모니터링합니다. Sophos File Integrity Monitoring을 참조하십시오. 기본 모니터링 위치.

기타 위치를 모니터링하려면 사용자 지정 모니터링을 설정할 수 있습니다.

변수에 대한 자세한 내용은 파일 무결성 모니터링 변수을(를) 참조하십시오.

참고

사용자 지정 모니터링을 설정한 경우, 아래 섹션을 읽어보시기 바랍니다.

사용자 지정 모니터링

위치를 모니터링하려면 다음과 같이 하십시오.

  1. 사용자 지정 모니터링으로 이동합니다.
  2. 위치 추가를 클릭합니다.
  3. 위치 추가에서 항목 유형을 선택합니다.

    폴더를 선택하면 기본적으로 폴더와 해당 폴더의 파일이 모니터링됩니다. 폴더의 파일만 모니터링하려면 파일뿐 아니라 파일에 대한 변경 사항도 모니터을 취소합니다.

    레지스트리 키를 선택하면 키를 모니터링하지만, 키에 있는 값은 모니터링하지 않습니다. 값을 모니터링하려면 위치 유형 레지스트리 값을 사용해야 합니다.

    변수를 사용할 수 있습니다.

  4. 추가 또는 더 추가을 클릭합니다.

목록에 이미 있는 위치를 편집하려면 위치의 경로를 클릭하고 세부 정보를 업데이트합니다.

목록에서 위치를 삭제하려면 오른쪽에 있는 십자 모양을 클릭합니다.

모니터링 제외 항목

위치를 모니터링 대상에서 제외하려면 다음과 같이 하십시오.

  1. 모니터링 제외 항목으로 이동합니다.
  2. 제외 추가를 클릭합니다.
  3. 제외 추가에서 항목 유형을 선택합니다.

    폴더를 선택하면 폴더와 폴더에 있는 파일을 제외합니다.

    레지스트리 키를 선택하면 키와 키 내 레지스트리 값을 제외합니다.

    변수를 사용할 수 있습니다.

  4. 추가 또는 더 추가을 클릭합니다.

목록에 이미 있는 위치를 편집하려면 위치의 경로를 클릭하고 세부 정보를 업데이트합니다.

목록에서 위치를 삭제하려면 오른쪽에 있는 십자 모양을 클릭합니다.