更新时间:2024-11-15 GMT+08:00
分享

查看文件变更记录

文件完整性管理为您提供变更统计、变更类别、以及文件变更记录等,让您实时了解监控文件的变更情况,及时发现恶意变更。

查看文件变更概况

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏选择主机防御 > 文件完整性管理,进入文件完整性管理界面,查看文件变更概况。

    可选择目标企业项目进行筛选。

    图1 进入文件管理界面
    表1 文件变更概况参数说明

    参数名称

    参数说明

    服务器统计

    存在文件变更的服务器数量统计。

    变更统计

    • 总变更数:所有文件和注册表变更的总数量。
    • 文件数:所有文件变更的数量。
    • 注册表:所有注册表变更的数量。

    变更类别

    • 修改:所有文件和注册表修改的数量。
    • 新增:所有文件和注册表新增的数量。
    • 删除:所有文件和注册表删除的数量。

查看单个服务器文件变更记录

  1. 在云服务器列表中,可查看服务器对应的文件、注册表变更数量和最后变更时间。

    图2 云服务器列表

  2. 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。

    图3 查看单个服务器文件变更记录
    表2 服务器文件变更参数说明

    参数名称

    参数说明

    取值样例

    文件

    发现变更的文件名称。

    du

    路径

    发现变更文件所在的路径。

    -

    变更内容

    变更的情况描述。

    鼠标放置变更内容可查看详情。

    将SHA2560ba0c4b5e48e55a6改为4f6079f5b37d1513

    变更类型

    变更的文件类型。

    • 文件
    • 注册表

    文件

    变更类别

    变更文件的类别。

    • 新增
    • 修改
    • 删除

    修改

    最后变更时间

    目标文件最后一次发生变更的时间。

    -

查看全量服务器文件变更记录

在变更文件列表中,可查看所有文件变更记录,参数说明可参见表2
图4 查看变更文件

相关文档