Поддержка

Поддержка приложений для бизнеса

Kaspersky Industrial CyberSecurity for Linux Nodes

Контроль целостности системы

Контроль целостности системы в реальном времени
Kaspersky Industrial CyberSecurity for Linux Nodes
Нет результатов
Онлайн-справка
FAQ Обзор решения Форум Запрос в поддержку Видео о продуктах

Контроль целостности системы в реальном времени

04 ноября 2024

ID 197263

Компонент Контроль целостности системы позволяет определять каждое изменение объекта, включенного в область мониторинга, путем перехвата файловых операций в режиме реального времени.

Во время работы компонента Контроль целостности системы приложение контролирует изменение следующих параметров файлов:

  • содержимое (write (), truncate (), etc.);
  • метаданные (правообладание (chmod/chown));
  • отметки времени (utimensat);
  • расширенные атрибуты (setxattr) и другие.

Контрольная сумма файла не рассчитывается.

Технологические ограничения операционной системы Linux не позволяют приложению определять, какой пользователь или процесс внес изменение в файл.

По умолчанию Контроль целостности системы выключен. Вы можете включать и выключать Контроль целостности системы, а также настраивать параметры работы компонента:

  • Настраивать области мониторинга для контроля целостности системы. Приложение отслеживает операции с файлами в областях мониторинга, указанных в параметрах компонента Контроль целостности системы. Для работы компонента требуется указать хотя бы одну область мониторинга. По умолчанию задана область мониторинга Внутренние объекты "Лаборатории Касперского" (/opt/kaspersky/kics/).

    Вы можете указать несколько областей мониторинга. Вы можете изменять области мониторинга в режиме реального времени.

    Приложение не отслеживает изменения файлов (атрибутов и содержимого) с жесткими ссылками, которые расположены вне области мониторинга.

  • Настраивать исключение объектов из мониторинга по маске имени.
  • Настраивать области исключения для контроля целостности системы. Исключения задаются для каждой отдельной области мониторинга и работают только для указанной области. Вы можете указать несколько областей исключения из мониторинга.

    Исключение имеет более высокий приоритет, чем область мониторинга, исключенный объект не проверяется, даже если находится в области мониторинга. Если область мониторинга задана на более низком уровне, чем директория, указанная в исключении, то приложение не отслеживает эту область мониторинга во время контроля целостности системы.

При добавлении директории в область мониторинга или в область исключения приложение не проверяет, существует ли такая директория.

В этом разделе

Настройка контроля целостности системы в Web Console

Настройка контроля целостности системы в Консоли администрирования

Настройка контроля целостности системы в командной строке

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!