系统完整性监控任务(System_Integrity_Monitoring,ID:11)
系统完整性监控任务(System_Integrity_Monitoring,ID:11)
2024年7月3日
ID 197992
系统完整性监控任务旨在跟踪针对任务设置中指定的监控范围内的文件和目录执行的操作。您可以使用该任务来查找可能表示受保护服务器上存在安全漏洞的文件更改。
要使用该任务,需要包含相应功能的授权许可。
在运行访问时文件完整性监控 (OAFIM) 任务时,可以实时执行系统完整性监控。您还可以创建和运行按需文件完整性监控 (ODFIM) 任务。
OAFIM 和 ODFIM 任务都会将有关更改的通知发送到对象访问控制列表。对于 OAFIM 任务,不会报告有关确切更改的详细信息。对于 ODFIM 任务,报告有关属性更改的信息以及文件/目录移动情况。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。