監視ルールの設定
監視ルールの設定
監視範囲を追加するには:
- Web コンソールのメインウィンドウで、[デバイス] - [ポリシーとプロファイル]の順に選択します。
- 設定するポリシー名をクリックします。
- 表示されたポリシーのプロパティウィンドウで、[アプリケーションの設定]タブを選択します。
- [システム監査]セクションを選択します。
- [ファイル変更監視]サブセクションの[設定]をクリックします。
- 表示される[ファイル変更監視]ウィンドウで、[ファイル変更監視の設定]タブを開きます。
- [USN ログ]セクションで、[追加]をクリックします。
[ファイル変更監視ルール]ウィンドウが表示されます。
- [次の範囲のファイル操作を監視]で、サポートされているマスクを使用してパスを指定します:
- <*.ext> - 場所に関係なく、拡張子 <ext> を持つすべてのファイル
- <*\name.ext> - 場所に関係なく、名前 <name> と拡張子 <ext> を持つすべてのファイル
- <\dir\*> - フォルダー <\dir> にあるすべてのファイル
- <\dir\*\name.ext> - フォルダー <\dir> とそのすべてのサブフォルダーにある、名前 <name> と拡張子 <ext> を持つすべてのファイル
手動で監視範囲を指定する場合、パスが次の形式であることを確認してください:<ボリューム文字>:\<マスク>。ボリューム文字がない場合、Kaspersky Embedded Systems Security は指定した監視範囲を追加しません。
- [信頼するユーザー]タブで、次のいずれかを実行します:
- [追加]をクリックし、表示されたウィンドウの[ユーザー名]に SID を使用してユーザー名を指定します。
- [管理サーバーから追加する]をクリックし、表示されたウィンドウでリストからユーザーを選択します。
既定では、Kaspersky Embedded Systems Security においては信頼するユーザーリストに記載されていないすべてのユーザーを信頼しないユーザーとして取り扱い、重要なイベントを生成します。信頼するユーザーの場合、統計が収集されます。
- [OK]をクリックします。
- [ファイル操作マーカー]タブを選択します。
- 必要に応じて、次の処理を実行して複数のマーカーを選択します:
- [次のマーカーに基づいてファイル操作を検出する]オプションを選択します。
- 使用可能なファイル操作のリストで、監視する操作の横にあるチェックボックスをオンにします。
既定では、Kaspersky Embedded Systems Security によりすべてのファイル操作マーカーが検知され、[認識可能なすべてのマーカーに基づいてファイル操作を検出する]がオンになります。
- 選択した領域のすべてのファイル操作をブロックする場合は、[選択した範囲のすべてのファイル動作を検知しブロックする]をオンにします。
- 操作の実行後に Kaspersky Embedded Systems Security がファイルチェックサムを計算するようにするには:
- [可能な場合、ファイルのチェックサムを計算する。チェックサムはタスクレポートで表示できます]をオンにします。
- [チェックサム種別]ドロップダウンリストで、次のいずれかのオプションを選択します:
- SHA256 ハッシュ
- MD5 ハッシュ
- 利用できるファイル操作のリストにあるすべてのファイル操作を監視するのでない場合は、監視する操作の隣にあるチェックボックスをオンにします。
- 必要に応じて、除外された監視範囲を追加します:
- [除外リスト]タブを選択します。
- [次のフォルダーをコントロールから除外する]をオンにします。
- [追加]をクリックします。
[追加するフォルダーの選択]ウィンドウが開きます。
- 右に表示されるペインで、監視範囲から除外するフォルダーを指定します。
- [OK]をクリックします。
指定したフォルダーが、除外される範囲のリストに追加されます。
- [ファイル変更監視ルール]ウィンドウで[OK]をクリックします。
指定したルール設定は、[ファイル変更監視]タスクの、選択した監視範囲に適用されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。