跳至主内容

完整性监控

完整性监控 通过审查和验证Windows与Linux终端上的变更,评估多类实体的完整性。

完整性监控 基于 Bitdefender 提供的默认规则及自定义规则运行。这些规则可在 策略 > 完整性监控 规则 页面中的 控制中心 .

根据这些规则, 完整性监控 会对文件、文件夹、注册表项、用户、服务及已安装软件生成的事件采取行动。这些事件将显示在 报告 > 完整性监控 事件 页面的 控制中心 .

该产品作为附加组件提供,添加到企业账户后会列在主许可证旁:

Companies_Licensing_product_and_addon_integrity_monitoring_398417_en.png

该产品为企业提供以下优势:

  • 超越文件的监控 - 监控范围超越文件,可额外洞察目录、注册表、安装应用及用户权限提升等多类实体。

  • 变更与风险管理 - 实时识别可能预示完整性事故或事件的关键配置变更。

  • 运营效率 - 基于规则生成可操作建议,帮助团队快速响应事件,减少识别异常所需的时间与精力。

开始试用

请按以下步骤开始试用:

  1. 使用管理员账户登录 GravityZone

  2. 点击 product_trials_icon_262792_en.png 控制台右上角的 产品中心 页面。

  3. 了解更多 下方的 完整性监控 部分中

  4. 选择 开始免费试用 .

该附加组件将作为独立产品添加到您公司的许可证列表中。您将被重定向至主页,在那里您将看到 GravityZone 中新增的可用功能模块。

注意

如需移除 完整性监控 许可证密钥,可使用 停止试用 按钮。了解更多

配置并安装新功能

重要提示

我们建议在有限的终端设备上测试新功能。最简单的方法是创建新策略,并将其应用于选定的测试终端。

要开始使用此功能,请按以下步骤操作:

准备和部署策略

  1. 登录 GravityZone 控制中心 .

  2. 前往 策略 页面(通过左侧菜单)。

  3. 您可以:

  4. 完整性监控 下启用并配置 该模块。

  5. 保存 策略。

  6. 若创建了新策略, 将其应用 到需要测试的终端。

    若编辑了现有策略,更改将自动应用于所有已部署该策略的终端。

这将使您能在所有选定终端上启用新功能。

通过“重新配置代理”任务部署模块

  1. 登录 GravityZone 控制中心 .

  2. 进入 网络 页面(通过左侧菜单),选择需要部署模块的终端。

  3. 点击 任务 按钮并选择 重新配置代理 .

  4. 模块 下选择 添加 并启用 完整性监控 模块。

    注意

    有关使用 重新配置代理 任务的更多信息,请参阅 重新配置代理 .

  5. 点击 保存 .

    该任务将在所有选定终端上部署 完整性监控 模块。

测试功能

创建并测试规则集的激活

  1. 按照 准备和部署策略 中提供的步骤创建执行特定操作的新规则。

    例如,您可以为终端上的特定路径创建一条规则,用于隔离所有带有 .exe 扩展名的新文件:

    1. 前往 完整性监控规则 > 自定义规则 > 操作 > 新建规则 .

    2. 应用以下设置:

      integrity_monitoring_create_rule_263348_en.png

    3. 操作系统适用性 下,选择适用的操作系统。

    4. 键值 下,添加文件路径及希望规则生效的文件扩展名。

    5. 点击 添加 按钮:

      integrity_monitoring_create_rule2_263348_en.png

    6. 监控 范围内,选择 文件被创建 并从右侧下拉菜单中选择 移至隔离区 操作。

    7. 点击 保存 .

  2. 模拟触发规则设计的场景。

    针对上述示例,创建一个 .exe 文件位于 C:\测试完整性监控 路径下。这将导致文件被移至隔离区。

检查隔离文件

您可以通过访问 隔离区 页面找到所有被隔离的文件。

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 隔离区 页面。

  3. 根据所需文件和时间段应用筛选条件。

  4. 查看 结果。

停止试用

要停止试用,请按以下步骤操作:

  1. 使用管理员账户登录 GravityZone

  2. 点击控制台右上角的 product_trials_icon_262792_en.png 按钮进入 产品中心 页面。

  3. 选择 了解更多 位于 完整性监控 部分。

  4. 选择 停止试用 .

该产品将从您的公司移除,所有附加功能将被禁用。

本节内容 :