การตรวจสอบความสมบูรณ์ของไฟล์ (File Integrity Monitoring หรือ FIM) เป็นกระบวนการด้านความปลอดภัยที่ใช้ในการตรวจสอบว่าไฟล์สำคัญในระบบ เช่น ไฟล์ของระบบปฏิบัติการหรือซอฟต์แวร์ต่างๆ ยังคงอยู่ในสภาพเดิมและไม่ถูกแก้ไขโดยไม่ได้รับอนุญาต ซึ่งอาจเป็นสัญญาณของภัยคุกคามทางไซเบอร์

การทำงานของ FIM คือการเปรียบเทียบไฟล์ในปัจจุบันกับข้อมูลต้นฉบับที่ถูกบันทึกไว้ก่อนหน้า โดยมักใช้วิธีการคำนวณค่ารหัส (hash) เพื่อตรวจสอบว่ามีความเปลี่ยนแปลงเกิดขึ้นหรือไม่ และอาจพิจารณาจากคุณสมบัติอื่นๆ ของไฟล์ เช่น ขนาดไฟล์ เวลาที่แก้ไขล่าสุด หรือสิทธิ์การเข้าถึง โดยระบบสามารถตั้งค่าให้ตรวจสอบไฟล์เหล่านี้ได้แบบอัตโนมัติ ไม่ว่าจะเป็นการตรวจตามเวลาที่กำหนด ตรวจแบบสุ่ม หรือแบบเรียลไทม์ทันทีเมื่อมีความเปลี่ยนแปลง ช่วยให้องค์กรสามารถเฝ้าระวังความปลอดภัยของข้อมูลได้อย่างมีประสิทธิภาพ

File Integrity Monitoring (FIM) is a security process used to verify that critical system files—such as operating system files or application software files—remain unchanged and have not been tampered with without authorization, which could indicate a potential cyber threat.

FIM works by comparing the current state of files with a previously recorded baseline, typically using hash values to detect any changes. It may also evaluate other file attributes such as file size, last modified timestamp, or access permissions. The system can be configured to monitor these files automatically based on a set schedule, through random checks, or in real-time as soon as any changes occur.

This capability allows organizations to effectively monitor and maintain data security, helping to detect unauthorized modifications and respond quickly to potential threats.