# File Integrity Monitoring
Mit dem File Integrity Monitoring (FIM)-Feature von Enginsight kannst du die Integrität deiner Dateien und Verzeichnisse auf allen Hosts, auf denen ein [Pulsar installiert](/docs/manual/installation-und-konfiguration/installation-und-konfiguration/enginsight-komponenten/pulsar.md) wurde, in Echtzeit überwachen. Das Monitoring erfolgt auf Basis der Dateisystem-Events des Betriebssystems, sodass Manipulationen oder Zugriffe direkt erkannt werden können.
Dazu wird zunächst eine Ausgangsbasis erstellt, die sich aus Hash-Werten und Meta-Daten zusammensetzt und auf deren Grundlage Änderungen an Dateien und Verzeichnissen festgestellt werden. Diese Ausgangsbasis liegt als Referenz sowohl auf dem Enginsight Applikationsserver als auch schreibgeschützt auf dem Pulsar, um Manipulationen zu verhindern.
Erstelle für FIM [Regelwerke](/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring/regelwerke.md), mit deren Hilfe [Dateioperationen](/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring/dateioperationen.md) wie das Ändern, Hinzufügen oder Löschen von Dateien erkannt werden können.
***
## Voraussetzungen
**Aktivierung des FIM-Features**:
* Damit Dateien und Verzeichnisse auf deinen Hosts überwacht werden können, musst du die Option **File Integrity Monitoring** in den [Einstellungen der einzelnen Hosts](/docs/manual/bedienung-der-plattform/host-detailansichten/einstellungen.md#core-feature) oder unter **Hosts** → **Policy Manager** mit einer [entsprechenden Richtlinie](/docs/manual/bedienung-der-plattform/hosts/management/policy-manager/policy-hinzufugen.md#file-integrity-monitoring) aktivieren.
## Weitere Hinweise
**Beschränkungen für den Einsatz des FIM-Features**:
* FIM ist für Dateien und Ordner auf Laufwerken, die keine Zugriffsüberwachung unterstützen, nicht verfügbar. Dies betrifft beispielsweise mit VeraCrypt eingebundene, verschlüsselte Volumes. Ob FIM auf einem Laufwerk unterstützt wird, kannst du in den **Eigenschaften** einer Datei, die auf dem Laufwerk liegt, überprüfen. Wenn eine Zugriffsüberwachung möglich ist, ist dort der Tab **Sicherheit** vorhanden.
* Möchtest du Netzwerkfreigaben (Shares) mittels FIM überwachen, empfehlen wir, das FIM direkt auf dem Server einzurichten, der den Share bereitstellt. Dies verhindert eine erhöhte Systemlast auf allen Geräten, die auf den Share zugreifen.
**Hinweise zum Einsatz von FIM auf bestimmten Betriebssystemen**:
* FIM ist für macOS-Betriebssysteme zwar verfügbar, wird aber von uns nicht offiziell unterstützt.
***
## FIM: Menüstruktur
Unter **Hosts** → **File Integrity Monitoring** findest du verschiedene Optionen, um die Integrität deiner Dateien und Verzeichnisse zu überwachen.
:computer-mouse: Klicke auf den Menüpunkt **File Integrity Monitoring**, um das dazugehörige Untermenü aus- oder einzuklappen.
Folgende Untermenüpunkte stehen zur Verfügung:
{% columns %}
{% column width="33.33333333333333%" %}
{% endcolumn %}
{% column width="66.66666666666667%" %}
* [Dashboard](/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring/dashboard.md)
* [Dateioperationen](/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring/dateioperationen.md)
* [Regelwerke](/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring/regelwerke.md)
{% endcolumn %}
{% endcolumns %}
:grip-dots-vertical: Klicke und halte den Menüpunkt **File Integrity Monitoring**, um ihn im Menübaum via Drag-and-Drop inklusive aller Untermenüpunkte zu verschieben.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.