完整性监控

完整性监控允许您监控计算机上特定区域的更改。Vulnerability Protection 趋势科技服务器深度安全防护系统能够监控已安装的软件、运行的服务、进程、文件、目录、侦听端口、注册表项和注册表值。它通过对已分配规则中指定的计算机上的区域执行基线扫描，然后定期重新扫描这些区域以查看其更改来发挥作用。Vulnerability Protection趋势科技服务器深度安全防护系统管理中心随附有预定义的完整性监控规则，并在安全更新中提供了新的完整性监控规则。

“漏洞扫描 (推荐设置)”将建议计算机启用完整性监控规则。

以下是在计算机上启用完整性监控的典型过程：

1. 打开完整性监控（全局或在特定计算机上）
2. 在计算机上运行“漏洞扫描 (推荐设置)”
3. 应用建议的完整性监控规则
4. （可选）应用自己为计算机编写的任何完整性监控规则
5. 打开计算机的详细信息窗口，转至完整性监控页面，然后单击“重新生成基线”，来生成计算机的基线。
6. 定期扫描更改（以手动方式或通过创建预设任务来扫描）

基本配置

在计算机上启用完整性监控功能：

1. 在策略/计算机编辑器中，转至完整性监控 > 常规
2. 选择打开，然后单击“保存”

使用完整性监控页面可打开或关闭完整性监控，以及设置在执行“漏洞扫描 (推荐设置)”后是否自动应用建议的完整性监控规则。

• 打开：预设完整性监控扫描。可以按照与其他 Vulnerability Protection 趋势科技服务器深度安全防护系统操作相同的方式预设完整性监控扫描。将标识对自上次扫描开始监控的实体所做的更改，并记录事件。
  不会跟踪两次扫描之间对受监控实体的多次更改，只会检测最后一次更改。要检测和报告对实体状态的多次更改，请考虑增加预设扫描的频率（例如，每天替代每周）或对频繁更改的实体选择实时完整性监控。
• 关闭：按需完整性监控扫描。用于扫描更改的完整性监控扫描还可以由管理员启动，其功能类似于预设完整性监控扫描。
• 实时：实时完整性监控。实时完整性监控能够实时监控实体更改，并在检测到更改时引发完整性监控事件。这些事件会实时通过 syslog 转发给 SIEM，或在与 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的下次波动信号通信（可配置）发生时转发给 SIEM。

计算机的详细信息窗口中的完整性监控页面具有额外选项，它们仅适用于特定计算机。在此窗口中，可启动扫描来扫描更改或重新生成计算机的基线数据。还可以启动“漏洞扫描 (推荐设置)”或清除现有的建议。

有关编写定制完整性监控规则的信息，请参阅参考部分中的完整性监控规则页面和完整性监控规则语言。