需求时文件完整性监控设置
2022年1月20日
ID 165474
本节介绍可以为需求时文件完整性监控任务指定的设置。
每个设置的所有可用值和默认值如下所述。
RebuildBaseline
在 ODFIM 任务完成后启用或禁用重建基准。
可用值:
Yes
No
默认值:No
CheckFileHash
启用或禁用哈希(SHA-256)检查。
可用值:
Yes
No
默认值:No
TrackDirectoryChanges
启用或禁用目录监控。
可用值:
Yes
No
默认值:No
TrackLastAccessTime
启用或禁用对上次访问文件的检查。在 Linux 操作系统中,这是 noatime
可用值:
Yes
No
默认值:No
UseExcludeMasks
启用或禁用从监控范围排除由 ExcludeMasks
此设置仅适用于指定的 ExcludeMasks
可用值:
YesExcludeMasks
NoExcludeMasks
默认值:No
ExcludeMasks
指定掩码列表,这些掩码定义了要从监控范围中排除的对象。
在指定此设置之前,请确保 UseExcludeMasksYes
掩码以命令 Shell 格式指定。
如果要指定多个掩码,则必须在具有指定新索引的新行上指定每个掩码(ExcludeMasks.item_0000ExcludeMasks.item_0001
默认值:未定义
Section [ScanScope.item_#]
[ScanScope.item_#]
您可以按任何顺序在配置文件中定义几个 [ScanScope.item_#]
每个 [ScanScope.item_#]
AreaDesc
指定监控范围的名称。
UseScanArea
启用或禁用对指定范围的监控。
可用值:
Yes
No
默认值:Yes
Path
指定要监控的对象或目录的完整路径。
默认值:/opt/kaspersky/kesl/
AreaMask.item_#
指定命令行 Shell 掩码,以定义要监控的对象。
您可以按任意顺序指定多个 AreaMask.item_#
默认值:*
[ExcludedFromScanScope.item_#] 部分
[ExcludedFromScanScope.item_#][ScanScope.item_#]
与 [ExcludedFromScanScope.item_#][ExcludedFromScanScope.item_#][ScanScope.item_#]
您可以按任何顺序在配置文件中定义几个 [ExcludedFromScanScope.item_#]
每个 [ExcludedFromScanScope.item_#]
AreaDesc
指定要从监控中排除的范围的名称。
UseScanArea
指定是否将指定范围排除在监控之外。
可用值:
Yes
No
默认值:Yes
Path
指定要从监控中排除的对象或目录的路径。您可以使用掩码指定路径。
AreaMask.item_#
指定命令行 Shell 掩码,以定义要从监控中排除的对象。
您可以按任意顺序指定多个 AreaMask.item_#
默认值:*