FIM (File Integrity Monitoring)은 클라우드 환경에서 중요한 파일 시스템 변조를 감지하는 방법이며, 공격자가 특정 파일을 시스템에 대한 무단 액세스로 수정하는 것을 방지하기위한 것입니다.
FIM은 민감한 파일의 가시성을 제공하고 시스템 파일 및 디렉토리의 변경 또는 변조를 감지합니다.
이 프로세스는 많은 규정 준수 표준 및 보안 모범 사례 프레임 워크의 핵심 요구 사항이며 공격에 대한 조기 탐지 및 사후 조사에 유용합니다.
FIM 모범 사례에는 자산 인벤토리 생성, 모니터링 및 모니터링, 적절한 권한 설정, 기준선 정의, 표류 감지, 이미지 스캔 정책 감지, 런타임 정책, 조사 및 응답 프로세스를 통한 실시간 위협 감지, 자동 데이터 수집 및 응답 메커니즘 및 응답 메커니즘 구현 및 대응 메커니즘, 부담 및 대응 메커니즘을 구현하는 것이 포함됩니다. 벤치 마크.
FIM은 전체 보안 프로세스의 일부이며 올바른 도구를 사용하여 이러한 유형의 공격을 효과적으로 감지 할 수 있습니다.