步骤3中,指定文件/文件夹的路径之后,如果想要使用引起所监视文件/文件夹产生关键变化的用户的名称,那么你需要启用用户名称。点击
启用设置图标。
在启用设置窗口中,单击“用户名”复选框x
|
警告:启用用户名通过对象访问是一个资源密集型的过程。 |
-
排除选项可以从监视中排除某些子文件夹(包含在以上指定的文件夹),指定范围内从监视中排除的子文件夹的位置
- 点击保存监视按钮保存监视配置
|
注意:
- 如代理已经安装到所要监视的文件的主机上,那么文件监视将最大启动代理。构建#8050之前的版本,如果你已经拥有日志回收的代理,那么它将会被卸载而8050版本的代理将会被安装。
- 如果代理没有安装在您希望监视的文件的主机,代理将安装然后代理中的填补监视将会启用。
|
文件完整性监视仪表板
一旦您已经配置了主机监视,在主页点击文件完整性监视,查看文件完整性监视仪表板。
概述图显示发生在监视文件和文件夹的总体变化
仪表板的表格部分,显示主机监视文件/文件夹的变更
使用添加告警选项,你可以在监视的文件/文件夹发生任何变化时都会触发一个警告。
生成和调度监视报表文件
查看文件监视报表,点击需要查看报表的主机文件/文件夹,打开文件监视报表页面
点击任意主机,你可以查看相应的文件完整性监事报表的直观仪表板以及FIM变化表。
-
任何时刻,主机的文件完整性监视报表都可以点击导出图标以PDF/CSV的格式导出。
-
在标准部分有位置过滤器和保存报表两个选项。
-
位置过滤器选项将允许更改被监视的文件/文件夹的位置
-
任何时候都可以保存该主机的文件完整性监视报表以及定期的进度
-
提供报表的名称和报表保存的位置
-
定期进度报表:
- 指定报表的时间间隔一次或定期,如果你想定期产生报表,指定 时间间隔(每小时、每天、每周、每月) 来自动生成报表
- 指定要生成报表的确切时间。如果该报表是按小时/每天,然后指定准确小时和分钟,该报表将产生。否则,如果该报表是预定的,然后指定一天、小时和分钟,该报表将生成。如果您已选定报表的每月时间表,则指定报表的日期、小时和分钟
- 从列表中选择“生成”报表的时间段,选择时间段前一小时,最后60分钟,前一天,过去24小时,前一周,过去7天,前一个月和过去30天。利用时间过滤选项来选择报告所产生的时间范围。您可以选择工作时间或非工作时间范围。您还可以定义报表所生成的自定义时间范围。
- 您也可以选择报表格式:PDF、CSV。
- 通过电子邮件重新分配报表,点击发送邮件指定电子邮件ID。您可以指定多个电子邮件id(由逗号分隔)。
|
注意:
- 在设置面板更改工作和非工作事件设置
- 在通过电子邮件重新分配报表之前,确保已经配置了邮件服务器
|
-
图形仪表板展示事件计数对应的变化类型。你可以从这张图中深入探讨原始日志
-
FIM报表提供了文件/文件夹变化的详细信息:文件位置,做更改的用户,更改了什么(文件创建、删除、修改、重命名)是和时间的变化。从这个报告探讨原始日志文件。
设置完整性监视告警文件
在EventLog Analyzer中,你可以配置被监视文件/文件夹发生任何变化时触发告警。
-
为告警配置文件提供一个惟一名称
-
选择配置文件警告等级:High, Medium和Low
-
文件完整性监视警告只能在已配置文件完整性监视的主机上设置。只有这些主机可供选择: '选择主机/组'。你可以选择Windows主机组对所有监视主机添加告警。另外,也可以根据你的要求选择单个主机
-
被监视的文件/文件夹的任意创建、删除、修改或重命名操作都会触发告警位置选项缩小了告警的标准。而不是生成所有文件/文件夹的 变化的警告。你可以通过指定它们的位置来指定警告触发的范围。
|
注意:
当您已设置多个主机的警报时,请确保您指定的文件/文件夹的位置存在并且所有主机是相同的。 |
-
触发的警告可以通过电子邮件和短信的方式通知用户。你也可以通过运行程序来修复告警状态。在设置警报通知之前,您需要配置邮件和短信设置。
点击添加警告配置文件按钮保存警告配置文件
