文件完整性管理概述

文件完整性管理功能可实时监控Linux服务器上的关键文件，对新增、修改、删除文件内容的操作进行告警和记录，可帮助用户及时发现可能遭受攻击的更改。

通过比对上一次扫描的文件状态和当前文件状态，分析确定文件是否遭到可疑的更改。

HSS预置了部分文件监控路径，具体如表1所示。

如果您需要自定义添加或删除监控文件，您可以修改“文件保护”策略中“关键文件完整性检测”部分的内容，详细操作请参考配置策略。

表1 默认文件监控路径
类型	监控文件
bin	/bin/ls /bin/ps /bin/bash /bin/login
usr	/usr/bin/ls /usr/bin/ps /usr/bin/bash /usr/bin/login /usr/bin/passwd /usr/bin/top /usr/bin/killall /usr/bin/ssh /usr/bin/wget /usr/bin/curl

使用文件完整性管理功能，须满足以下条件：

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

7*24