概述
完整性监控 会对您的终端应用特定规则及规则集。您可基于任意规则创建规则集,使其作为单一规则协同工作。
随后结果将显示在 完整性监控 事件 页面。
完整性监控规则提供四种过滤选项: 完整性监控 规则:
-
所有规则 :显示全部规则。
-
默认操作系统规则 :这些规则通过 GravityZone .
-
默认应用程序规则 :这些规则通过 GravityZone .
-
自定义规则 :这些规则由用户创建。
与 GravityZone 补丁管理
的关联行为 补丁管理 , 完整性监控 默认处于暂停状态。
这意味着若在 完整性监控 暂停期间未应用或重新应用策略,则恢复 完整性监控 后告警中实体的旧属性仍为补丁流程开始前的状态。
因此,即便 补丁管理 在补丁管理过程中可能会对文件进行三次修改,但首次触发告警中的实体仍将保留更新开始前的旧属性。
若策略应用或重新应用发生在 完整性监控 暂停期间,旧属性将被更新为应用或重新应用时受监控实体所具有的属性。
示例1
X文件在 补丁管理 开始前具有A属性。当 补丁管理 启动且 完整性监控 暂停后,属性被更改为B。此期间未发生任何策略应用/重新应用。
待 补丁管理 完成且 完整性监控 恢复后,文件属性再次变更为C。此时系统将直接通知您属性从A变为C,而实际上经历了A→B→C的变更过程。由于 完整性监控 在属性从A变为B期间处于暂停状态,该变更未被监控,因此新告警的比对基准仍为A。
示例2
X文件在 补丁管理 开始前具有A属性。当 补丁管理 启动且 完整性监控 暂停后,属性被更改为B。在 补丁管理 完成前,系统需要重启。 完整性监控 仅在此次重启后恢复。
当 完整性监控 恢复后,文件属性将再次被修改为C。此时, 完整性监控 会通知您文件属性已从B变为C,因为系统重启后策略会重新应用。策略重新应用后,文件的当前属性将被设定为后续新警报的比对基准。