Pular para o conteúdo
Última atualização: 2022-04-04

Política de monitoramento da integridade de arquivos

O monitoramento da integridade de arquivos permite monitorar arquivos, pastas, chaves de registro ou valores de registro, em busca de alterações neles.

Esse monitoramento lhe ajuda cumprir os requisitos de segurança, tais como o PCI DSS.

Para configurar uma política, siga este procedimento:

  1. Vá para Server Protection > Políticas.
  2. Crie uma política de Monitoramento de integridade de arquivos ou edite a política de base. Consulte Criar ou editar uma política.
  3. Abra a aba Configurações da política.
  4. Selecione Usar o monitoramento de integridade de arquivos.

Por padrão, monitoramos os arquivos críticos de sistema do Windows. Consulte Sophos File Integrity Monitoring: Locais monitorados padrão.

Você pode configurar um monitoramento personalizado caso queira monitorar outros locais.

Para obter mais informações sobre variáveis, consulte Locais de monitoramento da integridade de arquivos:Locais de monitoramento da integridade de arquivos: VariáveisVariáveis.

Nota

Caso configure um monitoramento personalizado, recomendamos que leia a seção abaixo.

Monitoramento personalizado

Para monitorar um local, siga este procedimento.

  1. Vá para Monitoramento personalizado.
  2. Clique em Adicionar localização.
  3. Em Adicionar localização, selecione o item Tipo.

    Nota

    Se você selecionar Pasta, monitoraremos a pasta e os arquivos nela contidos por padrão. Para monitorizar apenas os arquivos na pasta, desmarque Monitorar alterações à pasta, bem como aos arquivos.

    Nota

    Caso selecione Chave de registro, monitoraremos a chave, porém não os valores contidos nela. Você deve usar o tipo de local Valor do registro para monitorar os valores.

    Você pode usar variáveis.

  4. Clique em Adicionar ou Adicionar Outro.

Para editar um local que já esteja na lista, clique no caminho dele e atualize os detalhes.

Para deletar um local da lista, clique no X à direita.

Monitoramento de exclusões

Para excluir um local do monitoramento, siga este procedimento.

  1. Vá para Monitoramento de exclusões.
  2. Clique em Adicionar exclusão.
  3. Em Adicionar exclusão, selecione o item Tipo.

    Nota

    Caso selecione Pasta, você excluirá a pasta e os arquivos que estão dentro dela.

    Nota

    Caso selecione Chave de registro, você excluirá a chave e os valores de registro contidos nela.

    Você pode usar variáveis.

  4. Clique em Adicionar ou Adicionar Outro.

Para editar um local que já esteja na lista, clique no caminho dele e atualize os detalhes.

Para deletar um local da lista, clique no X à direita.

Voltar ao topo