视察Windows文件服务器
Windows文件服务器包含需要保护的关键信息,因此文件服务器审计对于任何组织来说都是必不可少的。 通过审计与文件和文件夹有关的所有事件,您可以确保文件服务器的安全 while meeting compliance requirements。
Windows
虽然 内部 审计 可以 提供 关于 谁 获得 什么 的 资料,何时及何处查阅资料,但过滤大量事件日志是问题。使用如DataSecurity Plus等实时Windows文件服务器审计工具来避免这一耗时的过程。
DataSecurity Plus
Make DataSecurity Plus a Complete Windows File Server Audit and Analysis Tool
使用“访问审计”报告,跟踪文件服务器上发生的每个访问和更改。 访问审计报告中包含的报告如下:
- 内容和位置更改事件:跟踪所有文件和文件夹事件,例如创建、修改、覆盖、移动、复制、重命名和删除事件。
- 安全权限更改事件: 监测文件和文件夹权限, 所有者和SACL更改, 以及识别未经授权的更改.
- 所有失败的尝试: Failed attempts to monitor read, write, or delete files or folders.
- 只读事件:跟踪访问文件或文件夹的事件而不更改它们。
跟踪文件
其次,通过一个完整的事件详细信息列表,您可以完全理解文件服务器上发生的所有事件,包括:服务器名称、访问者、修改时间、位置、共享路径、进程名称、最后写字时间、创建时间和最后访问时间。
第三,使用一个基于标识的内置滤波器,深入查看文件服务器上发生的具体事件,例如服务器、共享、用户、业务时间或非业务时间等
第四,通过查看所有事件的图形表示,可以快速理解文件服务器上发生的事情。 事件的组分如下:前5个用户、前5个进程和前5个访问类型。
5.使用访问分析报告来检测访问趋势。使用下列子报告获取文件服务器上发生的事情的摘要视图:最访问的文件,大多数修改的文件,大多数处理的访问,大多数用户访问,N日后访问的文件和N日后修改的文件(其中N由用户定义)。
数据泄露
您也可以使用下列功能:
- 自动在指定的间隔发送电子邮件通知。
- 将报告输出到各种格式,如CSV、XLS、PDF或HTML。
- 快速搜索与特定事件关联的属性值,在报告中输入它们。
- 定义报告的开放时间范围。