監視ルールの設定
監視ルールの設定
監視範囲を追加するには:
- アプリケーションコンソールツリーで、[システム監査]フォルダーを展開します。
- [ファイル変更監視]サブフォルダーを選択します。
- [ファイル変更監視]フォルダーの結果ペインで、[ファイル変更監視ルール]をクリックします。
[ファイル変更監視]ウィンドウが表示されます。
- 次のいずれかの方法で、監視範囲を追加します:
- 標準の Microsoft Windows ダイアログを使用してフォルダーを選択する場合:
- ウィンドウの左側にある[参照]をクリックします。
Microsoft Windows 標準の[フォルダーの参照]ウィンドウが表示されます。
- 表示されたウィンドウで操作を監視するフォルダーを選択し、[OK]をクリックします。
- [追加]をクリックし、指定した監視範囲で Kaspersky Security for Windows Server によるファイル操作の監視を開始します。
- ウィンドウの左側にある[参照]をクリックします。
- 手動で監視範囲を指定する場合、サポートされているマスクを使用してパスを追加します:
- <*.ext> - 場所に関係なく、拡張子 <ext> を持つすべてのファイル。
- <*\name.ext> - 場所に関係なく、名前 <name> と拡張子 <ext> を持つすべてのファイル。
- <\dir\*> - フォルダー <\dir> にあるすべてのファイル。
- <\dir\*\name.ext> - フォルダー <\dir> とそのすべてのサブフォルダーにある、名前 <name> と拡張子 <ext> を持つすべてのファイル。
手動で監視範囲を指定する場合、パスが次の形式であることを確認してください:<ボリューム文字>:\<マスク>。ボリューム文字がない場合、Kaspersky Security for Windows Server は指定した監視範囲を追加しません。
ウィンドウの右側にある[ルールの説明]タブに、この監視範囲で選択した信頼するユーザーとファイル操作マーカーが表示されます。
- 標準の Microsoft Windows ダイアログを使用してフォルダーを選択する場合:
- 追加した監視範囲のリストで、設定を実行する範囲を選択します。
- [信頼するユーザー]タブを選択します。
- [追加]をクリックします。
Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが開きます。
- 選択した監視範囲で Kaspersky Security for Windows Server が信頼すると判断するユーザーまたはユーザーグループを選択します。
- [OK]をクリックします。
既定では、Kaspersky Security for Windows Server においては信頼するユーザーリストに記載されていないすべてのユーザーを信頼しないユーザーとして取り扱い、重要なイベントを作成します。
- [ファイル操作マーカーの設定]タブを選択します。
- 必要に応じて、次の処理を実行して複数のマーカーを選択します:
- [次のマーカーに基づいてファイル操作を検出する]オプションを選択します。
- 使用可能なファイル操作のリストで、監視する操作の横にあるチェックボックスをオンにします。
既定では、Kaspersky Security for Windows Server によりすべてのファイル操作マーカーが検知され、[すべての認識できるマーカーに基づいてファイル操作を検出する]がオンになります。
- 操作の実行後に Kaspersky Security for Windows Server がファイルチェックサムを計算するようにするには、次の手順を実行します:
- [チェックサムの計算]セクションで、[可能な場合、ファイルの変更後にファイル最終版のチェックサムを計算する。 チェックサムは実行ログに表示されます。]をオンにします。
- [アルゴリズムを使用してチェックサムを計算する]ドロップダウンリストで、次のいずれかのオプションを選択します:
- MD5 ハッシュ:
- SHA256 ハッシュ:
- 必要に応じて、次の手順を実行して、除外された監視範囲を追加します:
- [除外の設定]タブを選択します。
- [除外された監視範囲を検討する]をオンにします。
- [参照]をクリックします。
Microsoft Windows 標準の[フォルダーの参照]ウィンドウが表示されます。
- 表示されたウィンドウで、監視範囲から除外するフォルダーを指定し[OK]をクリックします。
- [OK]をクリックします。
- [追加]をクリックします。
指定したフォルダーが、除外される範囲のリストに追加されます。
また、監視範囲の指定に使用されたのと同じマスクを使用して、除外された監視範囲を手動で追加することもできます。
- [保存]をクリックして、新しいルール設定を適用します。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。