完整性监控默认规则
以下为 GravityZone 完整性监控模块的默认规则分类:
-
应用程序规则 。下载支持的默认应用程序规则列表:
-
操作系统规则 。下载支持的默认操作系统规则列表:
对于每条默认规则,您可以在相应列表中查看以下详细信息:
-
规则名称
-
实体类型(文件、目录、注册表键、注册表值、已安装软件、服务)
-
实体路径(Windows或Linux上)
-
实体属性
属性指对指定实体采取的操作,这些操作会在终端上生成事件并由完整性监控报告。属性可以是:
|
属性 |
描述 |
|---|---|
|
created |
实体已被创建。 |
|
last_modified |
实体最后修改的时间戳。 |
|
attributes |
实体属性已更改。 |
|
permissions |
实体的权限已更改。 |
|
owner |
实体的所有者已更改。 |
|
组 |
所有者所属的组已变更。 |
|
哈希值 |
实体哈希值已变更。 |
|
大小 |
实体大小已变更。 |
|
重命名 |
实体已被重命名。 |
|
删除 |
实体已被删除。 |
|
发布者 |
软件发布者。 |
|
安装日期 |
软件安装日期。 |
|
安装位置 |
软件安装位置。 |
|
版本 |
软件版本号。 |
|
子项 |
注册表键的子项已变更。 |
|
镜像路径 |
服务的镜像路径已被修改。 |
|
用户组 |
用户所属的用户组。 |
基于实体类型和操作系统的支持属性:
|
实体类型 |
Windows支持属性 |
Linux支持属性 |
|---|---|---|
|
文件 |
|
|
|
目录 |
|
|
|
注册表键 |
|
- |
|
注册表值 |
|
- |
|
已安装软件 |
|
|
|
服务 |
|
|
|
用户 |
|
|