システム変更監視
システム変更監視
Kaspersky Endpoint Security は、保護対象デバイス上のオペレーティングシステムの整合性をリアルタイムまたはオンデマンドで監視します。
- システム変更監視は、コンポーネント設定の監視範囲に追加したファイルとディレクトリの変更をリアルタイムで追跡します。保護対象デバイス上のセキュリティ侵害を示す可能性のあるファイルの変更を追跡できます。
- システム整合性チェックのタスクを使用すると、監視対象オブジェクトの現在の状態を以前に記録された状態と比較することにより、監視範囲に追加したファイルおよびディレクトリの変更をチェックできます。
システム変更監視を使用するには、この機能を含むライセンスが必要です。
この機能は、KESL コンテナではサポートされていません。
監視範囲内のファイルまたはディレクトリへの変更を検知すると、Kaspersky Endpoint Security はオブジェクトのアクセスコントロールリストの変更に関するイベントを生成します。システム変更監視は、行われた正確な変更に関するデータを共有しません。システム整合性チェックのタスクは、変更された属性、および移動されたファイルとディレクトリに関するデータを送信します。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。