主机安全服务（新版）HSS-配置策略:文件保护

时间：2024-03-25 20:31:52

主机安全服务（新版）HSS 策略管理

在弹出的文件保护界面中，修改“策略内容”，参数说明如表6所示。

图4 修改文件保护策略

表6 文件保护策略内容参数说明
参数	说明
文件提权检测	启用：是否开启文件提权检测。：开启。：关闭。忽略的文件路径：填写需要忽略的文件路径。文件路径以“/”开头，不能以“/”结尾，多个路径通过回车换行分隔且名称中不能包含空格。
关键文件完整性检测	启用：是否开启关键文件完整性检测。：开启。：关闭。监控文件：配置监控文件。
关键文件目录变更检测	启用：是否开启关键文件目录变更检测。：开启。：关闭。会话IP白名单：如果操作文件的进程属于以上IP的会话，则不予审计。忽略监控文件类型后缀：忽略监控的文件类型的后缀。忽略监控的文件路径：配置忽略监控文件的路径。监控登录密钥：是否开启监控登录密钥。：开启。：关闭。
文件目录监控	监控模式：监控文件或目录路径的模式，“护网/重保”模式相较于“日常运营”模式，默认多勾选“监控子目录”、“监控修改属性”两项，因此默认情况监控的变更项更多。文件或目录路径：系统预置了部分文件或目录监控路径，您可以自行修改需要检测的文件更改类型以及添加需要监控的文件或目录路径。