# Regelwerke Regelwerke für das File Integrity Monitoring bieten dir die Möglichkeit, bestimmte Dateioperationen in bestimmten Dateien und Verzeichnissen auf bestimmten Hosts gezielt zu überwachen. *** Navigiere zu **Hosts** → **File Integrity Monitoring** → **Regelwerke** um eine Auflistung aller angelegten Regelwerke anzuzeigen.

Hier findest du von Enginsight bereits vorkonfigurierte und verwaltete Regelwerke für die Schweregrade **Critical**, **High** und **Medium**. {% hint style="info" %} Wir empfehlen, die vorkonfigurierten Regelwerke zu nutzen, auch wenn du selbst weitere, benutzerdefinierte Regelwerke hinzufügst. Sie enthalten bereits kritische Verzeichnisse, die unbedingt überwacht werden sollten. {% endhint %} Du kannst der [Regelwerke-Übersicht](#policy-ubersicht) unter anderem entnehmen: * welche Dateipfade auf welchen Hosts überwacht werden. * wie kritisch die Überwachung der Verzeichnisse ist, die dem Regelwerk zugeordnet sind. * ob das Regelwerk aktiviert ist oder nicht. Des Weiteren hast du hier die Möglichkeit, neue [Regelwerke hinzuzufügen](/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring/regelwerke/regelwerk-hinzufugen.md). *** ## Navigation Klicke in das Feld **Freitextsuche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden. Klicke auf das **Aktualisieren**-Symbol oberhalb der Liste, um alle Listenelemente zu aktualisieren. Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\ Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln. ### Liste filtern Klicke auf das **Filtern**-Symbol oberhalb der Liste, um die Liste nach vordefinierten Parametern zu filtern.

Verfügbare Filter

Parameter	Art	Beschreibung
Dateipfad	String	Filtere nach einem bestimmten Dateipfad oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Dateipfade angezeigt.
Dateipfad-Ausnahme	Mixed	Filtere nach einem bestimmten Dateipfad, der von einem Regelwerk ausgenommen ist, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Dateipfad-Ausnahmen angezeigt.
Operation	String	Filtere nach einer bestimmten Dateioperation oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Operationen angezeigt.
Schweregrad	String	Filtere nach einem bestimmten Schweregrad, der einem Regelwerk zugeordnet ist, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Schweregrade angezeigt.

### Listenelemente sortieren Klicke im Tabellenkopf auf das **Sortieren**-Symbol neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge oder in absteigender Reihenfolge zu sortieren. Klicke auf das **Sortieren**-Symbol oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern. ### Weitere Aktionen für Listenelemente Setze einen Haken in die Checkbox neben einem Listenelement, um das entsprechende Element auszuwählen. Oder setze einen Haken in die Checkbox im Tabellenkopf, um alle Listenelemente gemeinsam auszuwählen. Neben dem Suchfeld erscheint nun die Anzahl der ausgewählten Listenelemente. Zudem erscheint das Menü **Aktionen** in der rechten oberen Ecke. Klicke darauf, um das dazugehörige Untermenü auszuklappen. Folgende Aktionen stehen zur Verfügung:

Aktion	Beschreibung
Löschen	Lösche alle ausgewählten Regelwerke. Bestätige dazu die Meldung, die erscheint, mit Löschen. Bitte beachte: Gelöschte Einstellungen sind unwiederbringlich verloren!
Aktivieren	Diese Aktion ist nur klickbar, wenn ausschließlich deaktivierte Regelwerke ausgewählt sind. Aktiviere alle ausgewählten Regelwerke, um die Erkennung von APTs basierend auf diesen Regelwerken zu beginnen.
Deaktivieren	Diese Aktion ist nur klickbar, wenn ausschließlich aktivierte Regelwerke ausgewählt sind. Deaktiviere alle ausgewählten Regelwerke, um die Erkennung von APTs basierend auf diesen Regelwerken anzuhalten.

*** ## Regelwerke: Übersicht

Die Regelwerke-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

Spalte	Beschreibung
Schweregrad	Zeigt den Schweregrad, der dem entsprechenden Regelwerk zugeordnet ist. Folgende Schweregrade können angezeigt werden: Critical: Das Regelwerk hat eine sehr hohe Kritikalität. High: Das Regelwerk hat eine hohe Kritikalität. Medium: Das Regelwerk hat eine mittlere Kritikalität. Low: Das Regelwerk hat eine geringe Kritikalität.
Name	Zeigt den Namen des Regelwerks sowie eine zusätzliche Beschreibung, falls angegeben. Zudem werden Erstelldatum und -uhrzeit sowie letztes Bearbeitungsdatum und -uhrzeit angezeigt. Klicke auf den Namen eines Regelwerks, um zur entsprechenden Bearbeitungsansicht zu navigieren. Hier kannst du vorgenommene Einstellungen anpassen und das Regelwerk löschen.
Dateipfade	Zeigt die Dateipfade, die dem Regelwerk zugeordnet oder die davon ausgeschlossen sind.
Operation	Zeigt alle dem Regelwerk zugeordnete Dateioperationen.
Host	Zeigt die Namen der Hosts, die dem Regelwerk zugeordnet oder davon ausgeschlossen sind, sowie die Tags, die auf die entsprechenden Host-Gruppen verweisen. verweisen. Ob Host-Namen oder Tags oder beides angezeigt werden, hängt von den Einstellungen für zugeordnete Hosts ab, die du für das entsprechende Regelwerk vorgenommen hast. Klicke auf den Namen eines Hosts, um zur jeweiligen Host-Detailansicht zu navigieren.
Aktiviert	Zeigt, ob das entsprechende Regelwerk aktiv nach sicherheitsrelevanten Dateiaktivitäten sucht ist oder nicht. Ist das Regelwerk aktiviert, wird dies mit einem grünen Check-Symbol angezeigt. Inaktive Regelwerke werden mit einem roten Kreis-Symbol angezeigt.

*** ## Regelwerk hinzufügen Klicke auf **Regelwerk hinzufügen** in der rechten oberen Ecke, um ein [neues Regelwerk hinzuzufügen](/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring/regelwerke/regelwerk-hinzufugen.md). *** ## Regelwerk: Bearbeitungsansicht Klicke auf den Namen eines Regelwerks, um zur entsprechenden Bearbeitungsansicht zu navigieren. Hier kannst du [vorgenommene Einstellungen](/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring/regelwerke/regelwerk-hinzufugen.md#grundeinstellungen) anpassen und das Regelwerk löschen. Folgende Aktionen stehen zur Verfügung:

Option	Beschreibung
Änderungen speichern	Klicke auf Änderungen speichern, nachdem du Einstellungen geändert hast. Bitte beachte: Nicht gespeicherte Änderungen sind unwiederbringlich verloren!
Zurück	Klicke auf Zurück, um zurück zur Listenübersicht zu gelangen.
Löschen	Klicke auf Löschen und bestätige die Meldung, die erscheint, mit Löschen, um alle vorgenommenen Einstellungen zu löschen. Bitte beachte: Gelöschte Einstellungen sind unwiederbringlich verloren!

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring/regelwerke.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.