File Integrity Monitoring

「File Integrity Check」コントロールの設定

ファイルごとに「File Integrity Check」コントロールが必要です。このコントロールにより、監視の対象となるファイルと、ファイルハッシュの計算に使用されるハッシュタイプが設定されます。

Windows | Unix のコントロールの設定

ポリシーへのコントロールの追加

コンプライアンスポリシーを作成または編集し、ポリシーに File Integrity コントロールを追加します。コントロールを適用するアセットも追加する必要があります。

コンプライアンスプロファイルの編集

コンプライアンスプロファイルで有効にできるスキャン設定がいくつかあります。

- 「Control Types」で「File Integrity Monitoring controls enabled」を選択します。これにより、File Integrity コントロールがスキャンに追加されます。また、「Scan by Policy」を使用すると、File Integrity コントロールを含むすべてのコントロールが選択したポリシーに追加されます。

- コントロールで「Use scan data as expected value」を選択した場合、プロファイルで「Auto Update expected value」も選択できます。

コンプライアンススキャンおよびレポートの実行

File Integrity コントロールで「Use scan data as expected value」が有効にされた場合、最初のスキャンから実際値が取得され、ポリシー内のコントロールが自動で更新されます。動作方法の詳細

File Integrity コントロールにデフォルトの期待値として .*（ピリオド、アスタリスク）がある場合、レポートから実際値をコピーして、コントロールに追加する必要があります。手順を参照してください。手順を参照してください。