查看文件变更记录

查看文件变更概况

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。
3. 在左侧导航栏选择“主机防御 > 文件完整性管理”，进入文件完整性管理界面，查看文件变更概况。

   可选择目标企业项目进行筛选。

   图1 进入文件管理界面
   

   表1 文件变更概况参数说明

   参数名称	参数说明
   服务器统计	存在文件变更的服务器数量统计。
   变更统计	总变更数：所有文件和注册表变更的总数量。 文件数：所有文件变更的数量。 注册表：所有注册表变更的数量。
   变更类别	修改：所有文件和注册表修改的数量。 新增：所有文件和注册表新增的数量。 删除：所有文件和注册表删除的数量。

查看单个服务器文件变更记录

1. 在云服务器列表中，可查看服务器对应的文件、注册表变更数量和最后变更时间。
   图2 云服务器列表
   

2. 单击服务器名称进入服务器变更详情页，可查看单个服务器的文件变更详细记录。
   图3 查看单个服务器文件变更记录
   

   表2 服务器文件变更参数说明

   参数名称	参数说明	取值样例
   文件	发现变更的文件名称。	du
   路径	发现变更文件所在的路径。	-
   变更内容	变更的情况描述。 鼠标放置变更内容可查看详情。	将SHA2560ba0c4b5e48e55a6改为4f6079f5b37d1513
   变更类型	变更的文件类型。 文件 注册表	文件
   变更类别	变更文件的类别。 新增 修改 删除	修改
   最后变更时间	目标文件最后一次发生变更的时间。	-

查看全量服务器文件变更记录

在变更文件列表中，可查看所有文件变更记录，参数说明可参见表2。

图4 查看变更文件