概述
完整性监控 对终端应用特定规则及规则集。您可基于任意规则创建规则集,使其作为单一规则协同工作。
随后,结果将显示在 完整性监控 事件 页面。
完整性监控 规则 提供四种过滤选项:
-
所有规则 :显示全部规则。
-
默认操作系统规则 :这些规则通过 GravityZone .
-
默认应用程序规则 :这些规则通过 GravityZone .
-
自定义规则 :这些规则由用户创建。
与 GravityZone 补丁管理
相关的行为 在由 , 控制的更新过程中, 完整性监控
默认处于暂停状态。 这意味着如果在 完整性监控 暂停期间未发生策略应用或重新应用,则恢复 完整性监控
后警报中实体的旧属性将是补丁流程开始前存在的属性。 因此,即使 补丁管理
在过程中可能多次更改文件,首次触发警报的实体仍将保留更新开始前的旧属性。 若在 完整性监控
暂停期间发生策略应用或重新应用,旧属性将被更新为应用或重新应用时受监控实体的当前属性。
X文件在之前具有A属性 补丁管理 开始后。 补丁管理 启动且 完整性监控 暂停期间,属性被更改为B。此外,此期间未进行任何策略应用/重新应用。
当 补丁管理 完成且 完整性监控 恢复后,文件属性再次变更,此次变为C。此时系统会通知您属性直接从A变为C,而实际上经历了A→B→C的变更过程。由于 完整性监控 在属性从A变为B期间处于暂停状态,该变更未被监控,因此新警报的比对基准仍保持为A。
示例2
X文件在 补丁管理 开始前具有A属性。 补丁管理 启动且 完整性监控 暂停后,属性被更改为B。在 补丁管理 完成前,系统需要重启。 完整性监控 仅在本次重启后才恢复。
当 完整性监控 恢复后,文件属性再次变更,此次变为C。此时, 完整性监控 会通知您文件属性已从B更改为C,因为系统重启后策略被重新应用。一旦策略重新应用,文件的当前属性将作为新警报的比较基准。