Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=server-protection-file-integrity

Política de monitoramento da integridade de arquivos

O monitoramento da integridade de arquivos permite monitorar arquivos, pastas, chaves de registro ou valores de registro, em busca de alterações neles.

Esse monitoramento lhe ajuda cumprir os requisitos de segurança, tais como o PCI DSS.

Você só pode usar esta política em servidores Windows.

Para configurar uma política, siga este procedimento:

  1. Vá para Meus produtos > Server > Políticas.
  2. Crie uma política de Monitoramento da Integridade de Arquivos ou edite a política de base. Consulte Criar ou editar uma política.
  3. Abra a aba Configurações da política.
  4. Selecione Usar o Monitoramento da Integridade de Arquivos.

Por padrão, monitoramos os arquivos críticos de sistema do Windows. Consulte Sophos File Integrity Monitoring: Locais monitorados padrão.

Você pode configurar um monitoramento personalizado caso queira monitorar outros locais.

Para obter mais informações sobre variáveis, consulte Variáveis de monitoramento da integridade de arquivos.

Nota

Caso configure um monitoramento personalizado, recomendamos que leia a seção abaixo.

Monitoramento personalizado

Para monitorar um local, siga este procedimento.

  1. Vá em Monitoramento personalizado.
  2. Clique em Adicionar local.

  3. Em Adicionar localização, selecione o item Tipo.

    Se você selecionar Pasta, monitoraremos a pasta e os arquivos nela contidos por padrão. Para monitorizar apenas os arquivos na pasta, desmarque Monitorar alterações à pasta, bem como aos arquivos.

    Caso selecione Chave de Registro, monitoraremos a chave, porém não os valores contidos nela. Você deve usar o tipo de local Valor de Registro para monitorar os valores.

    Você pode usar variáveis.

  4. Clique em Adicionar ou Adicionar Outro.

Para editar um local que já esteja na lista, clique no caminho dele e atualize os detalhes.

Para deletar um local da lista, clique no X à direita.

Monitoramento de exclusões

Para excluir um local do monitoramento, siga este procedimento.

  1. Vá em Monitoramento de exclusões.
  2. Clique em Adicionar exclusão.

  3. Em Adicionar exclusão, selecione o item Tipo.

    Caso selecione Pasta, você excluirá a pasta e os arquivos que estão dentro dela.

    Caso selecione Chave de Registro, você excluirá a chave e os valores de registro contidos nela.

    Você pode usar variáveis.

  4. Clique em Adicionar ou Adicionar Outro.

Para editar um local que já esteja na lista, clique no caminho dele e atualize os detalhes.

Para deletar um local da lista, clique no X à direita.