Povolení monitorování integrity souborů

V programu Defender for Servers Plan 1 v programu Microsoft Defender for Cloud poskytuje funkce monitorování integrity souborů přehled o změnách počítače prozkoumáním souborů operačního systému, registrů Windows, aplikačního softwaru a systémových souborů Linuxu za účelem zjištění podezřelých aktivit manipulace, jako jsou úpravy souborů a registru.

Po povolení programu Defender for Servers Plan 2 popisuje, jak nakonfigurovat monitorování integrity souborů pomocí agenta Microsoft Defenderu for Endpoint ke shromažďování dat.

Poznámka:

• Pokud používáte starší zastaralou metodu shromažďování dat pomocí agenta Log Analytics, migrujte do nového prostředí pro monitorování integrity souborů, které používá agenta Defenderu pro koncový bod.
• Od června 2025 vyžaduje monitorování integrity souborů minimální verzi klienta Defenderu for Endpoint.
  • Windows: 10.8760
  • Linux: 30.124082

Požadavky

• Program Defender for Servers Plan 2 by měl být povolený.
• Agent Defender for Endpoint by měl být nainstalovaný na počítačích, které chcete monitorovat.
• K povolení a zakázání monitorování integrity souborů potřebujete oprávnění vlastníka pracovního prostoru nebo správce zabezpečení. Oprávnění čtenáře můžou zobrazit výsledky.
• Monitorování integrity souborů pomocí defenderu for Endpoint se podporuje pro virtuální počítače Azure, virtuální počítače s podporou Azure Arc, připojené účty AWS a projekty GCP.
• Pokyny k monitorování souborů najdete v tématu Které soubory mám monitorovat?.

Ověření klienta Defenderu pro koncový bod

Počítač by měl používat verzi klienta Defender for Endpoint: – Windows: 10.8760 – Linux: 30.124082

1. Pokud chcete mít jistotu, že máte nejnovější verzi na počítačích se systémem Windows Servers 2019 nebo novějším, přečtěte si nejnovější aktualizace Windows. Přečtěte si další informace o použití služby Windows Servers Update k instalaci počítačů ve velkém měřítku.
2. Pokud chcete aktualizovat agenta Microsoft Defenderu for Endpoint na Windows Serverech 2016 a Windows Serveru 2012 R2 nebo 2016, nainstalujte pomocí znalostní báze KB 5005292 v katalogu Microsoft Update.
3. Počítače s Linuxem se aktualizují automaticky, když je v Defenderu pro cloud povolené automatické zřizování Defenderu for Endpoint. Můžete také aktualizovat ručně.

Povolení monitorování integrity souborů

1. Přihlaste se k portálu Azure.

2. Vyhledejte a vyberte možnost Microsoft Defender for Cloud.

3. V nabídce Defender for Cloud vyberte Nastavení prostředí.

4. Vyberte příslušné předplatné.

5. Vyhledejte plán Defenders for Servers a vyberte Nastavení.

6. V části Monitorování integrity souborů přepněte přepínač na Zapnuto. Pak vyberte Upravit konfiguraci.

   

7. Otevře se podokno konfigurace FIM. V rozevíracím seznamu Výběr pracovního prostoru vyberte pracovní prostor, do kterého chcete uložit data monitorování integrity souboru. Pokud chcete vytvořit nový pracovní prostor, vyberte Vytvořit nový.

   

   Důležité

   Události shromážděné pro monitorování integrity souborů jsou součástí datových typů, které mají nárok na 500 MB výhodu pro zákazníky programu Defender for Servers Plan 2.

8. V dolní části konfiguračního podokna FIM vyberte karty Registru Systému Windows, Soubory Windows a Soubory Linuxu a zvolte soubory a registry, které chcete monitorovat. Pokud vyberete horní výběr na každé kartě, monitorují se všechny soubory a registry. Výběrem možnosti Použít změny uložte.

   

9. Zvolte Pokračovat.

10. Zvolte Uložit.

Zakázání monitorování integrity souborů

Pokud zakážete monitorování integrity souborů, nebudou se shromažďovat žádné nové události. Data shromážděná před zakázáním funkce však zůstanou v pracovním prostoru služby Log Analytics v souladu se zásadami uchovávání informací o pracovním prostoru.

Zakažte následujícím způsobem:

1. Přihlaste se k portálu Azure.

2. Vyhledejte a vyberte možnost Microsoft Defender for Cloud.

3. V nabídce Defender for Cloud vyberte Nastavení prostředí.

4. Vyberte příslušné předplatné.

5. Vyhledejte plán Defenders for Servers a vyberte Nastavení.

6. V části Monitorování integrity souborů přepněte přepínač na Vypnuto.

   

7. Vyberte Použít.

8. Zvolte Pokračovat.

9. Vyberte Uložit.

Další kroky

Zkontrolujte změny monitorování integrity souborů.