Tengo cientos de servidores de Windows en mi entorno que necesito monitorear usando FIM.
Me temo que después de cada parche (cada parche puede afectar y cambiar el hash de cientos de archivos confidenciales) recibiré decenas de miles de falsas alertas positivas que necesitaré verificar e investigar una por una. >
¿Conoce una forma efectiva de gestionar este problema?