データ整合性の監視
WebALARMは、ファイルとフォルダを24時間連続で監視し、監視対象データに対する変更を検出します。
さらに、は各ファイルをスキャンし、ファイルの存在、整合性、およびアクセス許可をチェックします。

WebALARMの検出する規則違反

・ 監視対象ファイルまたはフォルダーが削除された

・ 新しいファイルまたはフォルダーが監視対象フォルダーに追加された

・ 監視対象ファイルの内容が変更された

・ 監視対象ファイルまたはフォルダーのアクセス許可が変更された

データ違反アラート
WebALARMは、データ整合性違反を検出するとアラートを発行します。

・WebALARMコンソール アラート

・ネットワーク管理コンソール アラート (SNMP 経由)

・電子メール アラート

自動回復
WebALARMは、データ整合性違反イベントを検出すると自動的に即時対応します。
この組込み機能は、管理者による追加のスクリプトを必要としません。

自動回復に関するオプション

・ バックアップからのファイル コンテンツ全体の自動回復

・ 標準テンプレート ファイルとの置き換えによる自動回復

・ サードパーティ プログラムまたはカスタム プログラム (専用の回復プログラムやウイルス対策プログラムなど) の自動起動

監査ログと証拠保全
WebALARMは、監視対象データの範囲内で発生したすべてのデータ違反イベントおよび更新イベントについて、完全な監査ログを記録します。

監査ログに記録される情報

・ イベントの日付と時刻

・ イベントの種類

・ 違反ファイルの完全パス名

さらに、WebALARMはフォレンジック調査または分析に備えて、変更されたファイル、コンテンツを隔離します。

データ更新管理
WebALARMでは、一部のデータが更新されている最中も、運用を中断することなく連続的な監視が可能です。
コンテンツ所有者が誤った警告を発生させずに監視対象データを更新できるように、2つの柔軟な方法が用意されています。

（１）更新時間枠の使用

WebALARMコンソールを使用して、指定した一定時間、WebALARMを "更新モード" に設定することができます。
WebALARMは、この許可された期間中の新たな変更を学習します。"更新モード" への切り替えは、必要になった時点で随時行うことも、あらかじめスケジュールを設定しておくこともできます。

（２）更新管理エージェントの使用

ステージングサーバ、またはコンテンツ管理システムが稼働している展開環境では、WebALARMの "更新管理エージェント" (UMA) を使用した更新方法をお勧めします。
UMA をステージング サーバ上に配置し、許可された新たな変更をステージング サーバ上で検出したら、安全な方法でライブ サーバの WebALARMエージェントに更新情報を配信します。
ライブ サーバは、UMA から配信される認証済みの更新のみを受け入れるので、時間枠を使用する場合のようなリスクがありません。