変更の検知

システムに行われた変更をどのように検知するのか。Tripwire Enterpriseは、2つのスナップショットを比較することにより、変更を検知します。

スナップショットとは、監視対象のファイルの属性の集まり^※です。正しい状態（承認された状態）のスナップショットをベースラインと呼びます。変更の検知は、必ず、ベースラインとの比較で取得します。

• ※ サイズ、日時、ハッシュ値など、監視属性は設定で変更することができます

変更は更に、「変更」、「追加」、「削除」に分かれます。

• 変更　～　ベースラインとの間に、監視属性の値の差異が認められた状態です。
• 追加　～　ベースラインがない、新しく作成された状態です。
• 削除　～　スナップショットを取得できなかった、削除された状態です。