Editar o escopo de monitoramento
O Monitor de Integridade de Arquivos não pode funcionar sem um escopo de monitoramento especificado. Isso significa que é preciso especificar os caminhos para os arquivos e as pastas cujas alterações o Monitor de Integridade de Arquivos controlará. Recomendamos adicionar objetos raramente modificados ou objetos aos quais apenas o administrador tem acesso. Isso reduzirá o número de eventos do Monitor de Integridade de Arquivos.
Para reduzir o número de eventos, também é possível adicionar exclusões às regras de monitoramento. As entradas de exclusão têm uma prioridade mais alta do que as entradas de escopo de monitoramento. Por exemplo, a organização usa um aplicativo cujos arquivos o usuário deseja monitorar quanto à integridade. Nesse sentido, é preciso adicionar o caminho até a pasta com o aplicativo (por exemplo, C:\Users\Testadmin\Desktop\Utilities
). É possível excluir arquivos de log da regra de monitoramento porque esses arquivos não afetam a segurança do sistema. Além disso, o aplicativo modifica constantemente os arquivos de log, o que resulta em muitos eventos semelhantes. Para evitar esse problema, adicione os arquivos de log às exceções (por exemplo, C:\Users\Testadmin\Desktop\Utilities\*.log
).
Como editar um escopo de monitoramento no Console de Administração (MMC)
Como editar um escopo de monitoramento no Web Console
Como editar um escopo de monitoramento na interface do aplicativo