isAdmin Manual

■ファイルシステム改ざん監視サービス編集
ファイルシステム改ざん監視サービスの設定を編集します。

ファイルシステム改ざん監視サービスを編集/追加します。

ファイルシステム改ざん監視サービスの設定を編集/追加します。設定の入力後、下部の「OK」ボタンをクリックして下さい。

全体検査時の対象とする

全体検査(監視インターバルによる検査実行、あるいは、検査制御画面の検査実行ボタンが押された時)の検査対象とするかを指定します。

ディレクトリ指定/FTPサーバ指定/SFTPサーバ指定

監視対象をローカルホストのディレクトリとするか、FTPサーバのディレクトリとするか、SFTPサーバのディレクトリとするかを指定します。

ディレクトリ指定

ディレクトリ名(フルパス)
監視対象とするローカルホストのディレクトリを設定します。
例:d:\site1\htdocs

FTPサーバ指定/SFTPサーバ指定

FTP/SFTPサーバホスト名
監視対象とするFTP/SFTPサーバのホスト名を設定します。
FTP/SFTPサーバポート番号
FTP/SFTPサーバのポート番号を設定します。
パッシブモードで接続する。
FTPサーバに対してパッシブモードで接続する際にはチェックします。SFTPサーバ指定の場合は無視されます。
FTP/SFTPサーバユーザ名
FTP/SFTPサーバに接続するユーザ名を指定します。
FTP/SFTPサーバパスワード
FTP/SFTPサーバに接続するパスワードを指定します。
公開鍵認証によるSFTPサーバの接続を行う場合は、以下を指定します。
- 秘密鍵ファイルにパスフレーズを設定している : パスフレーズを指定
- 秘密鍵ファイルにパスフレーズを設定していない : -(半角ハイフン)を指定
SFTP 認証用秘密鍵ファイル
公開鍵認証によるSFTPサーバの接続を行う場合は、認証鍵ファイルのパスを指定します。
FTP/SFTPサーバディレクトリ名(フルパス)
FTP/SFTPサーバでのディレクトリをフルパスで設定します。
例:/site1/htdocs

バックアップ設定

改ざん検知時にバックアップを作成する。
改ざんの検知時に、現在のファイルのバックアップを保存する場合チェックします。
バックアップファイル保存ディレクトリ
バックアップファイルを保存するディレクトリを指定します。 バックアップファイルは指定されたディレクトリ配下に検査毎に「YYYYMMDD-hhmmss」(YYYY:年/MM:月/DD:日/hh:時/mm:分/ss:秒)という形式でディレクトリを作成し保存します。

検査除外パス

ディレクトリ内、FTP/SFTPサーバ内にあるファイルで検査対象外とするパターンや拡張子を設定します。 パスをそのまま指定するか、正規表現を用いて除外するパスを指定できます。
パスは監視対象として指定されたディレクトリをルートディレクトリとして記述して下さい。
なお、パスは'/'で区切って指定してください。
複数のパス、パターンを指定する場合は、スペース・リターンで区切って指定して下さい。
例: /htdocs/log/ \.pdf$
意味: /htdocs/log/配下のファイル、および、拡張子pdfのファイルをすべて検査除外とする。
注: ここで指定した検査除外パスは、検査対象パスに対する部分一致となりますので、検査対象パスの一部に一致した場合でも検査の対象外となります。

改ざん検出後にファイル情報を更新する。

改ざんが検出された際に、ファイル情報を、改ざんされた情報でファイル情報を更新するか、しないか設定します。
更新しない場合、改ざんが検出されたファイルを、元に戻さないと同じアラートガ監視タイミング毎に出力され続けます。

改ざん検出方法設定

完全チェック時の改ざん検出に利用するHASH関数を指定して下さい。

注意事項

isAdmin Manual