Über die Überwachung der Datei-Integrität

Die Aufgabe zur Überwachung der Datei-Integrität dient zur Überwachung von Aktionen, die mit Dateien und Verzeichnissen in den in den Aufgabeneinstellungen angegebenen Überwachungsbereichen durchgeführt werden. Mithilfe der Aufgabe können Sie Änderungen an Dateien finden, die eventuell auf eine Verletzung der Sicherheit auf dem geschützten Server hindeuten. Sie können ferner Dateiänderungen konfigurieren, die während Zeiträumen verfolgt werden sollen, in denen die Überwachung unterbrochen ist.

Um die Funktionalität zur Überwachung der Datei-Integrität nutzen zu können, müssen Sie eine erweiterte Lizenz erwerben, in der diese Funktionalität enthalten ist. Die Überwachung der Datei-Integrität ist standardmäßig deaktiviert.

Die Überwachung der Datei-Integrität kann im Echtzeitmodus durch Ausführen der Aufgabe zur Überwachung der Datei-Integrität bei Zugriff (OAFIM) durchgeführt werden. Ferner können Aufgaben zur Überwachung der Datei-Integrität auf Befehl (ODFIM) erstellt und ausgeführt werden.

Sowohl OAFIM- als auch ODFIM-Aufgaben senden Benachrichtigungen über Änderungen der Listen zur Objektzugriffskontrolle. Für die OAFIM-Aufgabe werden keine Details darüber protokolliert, welche Änderungen genau durchgeführt wurden. Für die ODFIM-Aufgabe werden Informationen über Attributänderungen und Datei/Verzeichnisverschiebungen protokolliert.

Nach oben