|
FileAudit简介
FileAudit可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。
功能特征
实时监控文件和文件夹
FileAudit 根据访问事件(或访问尝试)提供即时的、全面的、集中的排序列表:读取/写入/删除访问;文件所有权变更;权限更改。
每个记录的详细信息包含了:文件路径、访问类型(读取/写入/删除/执行/所有权/权限)、状态(允许/拒绝)、访问时间及日期、用户、域。
针对:文件、选择文件、文件夹和子文件夹、选择文件夹和子文件夹。
文件和文件夹的活动预警
当检测到特定访问事件时,用户自定义电子邮件警报会自动直接开启。
FileAudit 电子邮件警报可设置全面且细致的条件,包括:
文件和文件夹
访问类型
用户
收件人
可调度的、自动的多条件报告
可根据多个条件自定义报告,包括:
文件和文件夹
日期/时间范围
访问类型
用户
这些报告可自动通过电子邮件发送至指定收件人。
文件、文件夹活动的记录和长期归档
在一个或多个 Windows 系统中,FileAudit 会自动将所有文件的活动事件记录到一个全面记录且可搜索的 Microsoft Access 或SQL服务器数据库中,以供[1]将来参考。
文件和文件夹活动的集中化
FileAudit 将多个文件服务器的访问事件整合到 Event Viewer(事件查看器)中,并将其记录到单个SQL服务器数据库里。
统计
FileAudit 可根据给定日期/时间范围,提供文件和文件夹活动详细且可定义的统计图,包括访问状态(允许/拒绝)和类型的分类、前 5 个被访问的文件、前 5 个用户以及前 5 个来源。
授权给非IT审核人员
FileAudit 可为无管理权限的人员创建特定账户。
因此,外部审计人员或公司内部非IT管理人员也可得益于 FileAudit 的强大功能,在不违反安全协议的情况下轻松简单地执行审核并独立操控。
数据导出
FileAudit中的所有访问数据都可按CSV格式导出,确保了操作的简易性、深入分析的执行以及高效的IT司法调查。
其他独有特征
无代理,远程以及非侵入式
FileAudit 是一个无代理的解决方案,以服务的方式运作,且仅使用于标准的 Windows 应用程序界面。
它能实时远程扫描安全日志,无需在文件服务器上安装。当无管理员权限的账户启用 FileAudit 服务时,可在远程 Windows 系统上指定模拟账户。
FileAudit 不使用 NTFS 磁盘(因此避免了会导致服务器崩溃的严重兼容性冲突),而是动态地“清除”安全事件日志中没用的、低层次的信息,从而最大限度地减少了处理事件的数量,以实现更高的性能和准确度
功能强大的过滤选项
FileAudit 配备了功能强大的过滤选项,让您能过滤程序访问事件(如备份工具、防病毒软件、搜索引擎)或含特定扩展名的文件(如含.tmp扩展名的临时文件),防止这些文件污染您的数据。
还可以根据类型、用户账户或时间范围来过滤访问事件。
过滤配置可保存为 XML 文件,以备将来的审核使用。
自动的审核配置
FileAudit可根据预先安排,在 Windows 系统中自动启用“对象访问”审核能力。
以同样的方式,FileAudit 还会建议对选定文件和文件夹的审核进行自动配置。
性能和可扩展性
FileAudit 优化了文件和文件夹的 NTFS 审核,从而使生成的事件数量减少了80%(与通过基本NTFS审核配置来监控所有用户的所有类型访问相比)。FileAudit 仅保留包含在其数据库中的相关事件(约 30%)。
在这个过程中,绝对不会丢失有用信息:仅删除毫无意义的事件
|
沪公网安备31010502000895号