完整性监控默认规则
以下为 GravityZone 完整性监控模块的默认规则分类:
-
应用程序规则 下载支持的默认应用程序规则列表:
-
操作系统规则 。下载支持的默认操作系统规则列表:
对于每条默认规则,您可以在相应列表中查看以下详细信息:
-
规则名称
-
实体类型(文件、目录、注册表键、注册表值、已安装软件、服务)
-
实体路径(Windows或Linux上)
-
实体属性
属性指对指定实体执行的操作,这些操作会在终端生成事件并由完整性监控报告。属性可能包括:
|
属性 |
描述 |
|---|---|
|
创建 |
实体已被创建。 |
|
最后修改时间 |
实体最后一次修改的时间戳。 |
|
属性 |
实体属性已更改。 |
|
权限 |
实体的权限已更改。 |
|
所有者 |
实体的所有者已变更。 |
|
组 |
所有者所属的组已变更。 |
|
哈希值 |
实体的哈希值已更改。 |
|
大小 |
实体大小已变更。 |
|
重命名 |
该实体已被重命名。 |
|
删除 |
该实体已被删除。 |
|
发布者 |
软件发布者。 |
|
安装日期 |
软件安装日期。 |
|
安装路径 |
软件安装位置。 |
|
版本 |
软件版本号。 |
|
子项 |
注册表键的子项已变更。 |
|
镜像路径 |
服务的镜像路径已被修改。 |
|
用户组 |
该用户所属的用户组。 |
基于实体类型和操作系统的支持属性:
|
实体类型 |
Windows系统支持属性 |
Linux系统支持属性 |
|---|---|---|
|
文件 |
|
|
|
目录 |
|
|
|
注册表键 |
|
- |
|
注册表值 |
|
- |
|
已安装软件 |
|
|
|
服务 |
|
|
|
用户 |
|
|