FileAudit可用於對Windows伺服器上檔案和資料夾的所有訪問進行主動跟蹤、審核、報告和警告。
基本介紹
- 中文名:檔案審核
- 外文名:FileAudit
功能特徵,實時監控檔案和資料夾,檔案和資料夾的活動預警,可調度的、自動的多條件報告,檔案、資料夾活動的記錄和長期歸檔,檔案和資料夾活動的集中化,統計,授權給非IT審核人員,數據導出,其他獨有特徵,無代理,遠程以及非侵入式,功能強大的過濾選項,自動的審核配置,性能和可擴展性,
功能特徵
實時監控檔案和資料夾
FileAudit 根據訪問事件(或訪問嘗試)提供即時的、全面的、集中的排序列表:讀取/寫入/刪除訪問;檔案所有權變更;許可權更改。
每個記錄的詳細信息包含了:檔案路徑、訪問類型(讀取/寫入/刪除/執行/所有權/許可權)、狀態(允許/拒絕)、訪問時間及日期、用戶、域。
針對:檔案、選擇檔案、資料夾和子資料夾、選擇資料夾和子資料夾。
檔案和資料夾的活動預警
當檢測到特定訪問事件時,用戶自定義電子郵件警報會自動直接開啟。
FileAudit 電子郵件警報可設定全面且細緻的條件,包括:
- 檔案和資料夾
- 訪問類型
- 用戶
- 收件人
可調度的、自動的多條件報告
可根據多個條件自定義報告,包括:
- 檔案和資料夾
- 日期/時間範圍
- 訪問類型
- 用戶
這些報告可自動通過電子郵件傳送至指定收件人。
檔案、資料夾活動的記錄和長期歸檔
在一個或多個 Windows 系統中,FileAudit 會自動將所有檔案的活動事件記錄到一個全面記錄且可搜尋的 Microsoft Access 或SQL伺服器資料庫中,以供將來參考。
檔案和資料夾活動的集中化
FileAudit 將多個檔案伺服器的訪問事件整合到 Event Viewer(事件查看器)中,並將其記錄到單個SQL伺服器資料庫里。
統計
FileAudit 可根據給定日期/時間範圍,提供檔案和資料夾活動詳細且可定義的統計圖,包括訪問狀態(允許/拒絕)和類型的分類、前 5 個被訪問的檔案、前 5 個用戶以及前 5 個來源。
授權給非IT審核人員
FileAudit 可為無管理許可權的人員創建特定賬戶。
因此,外部審計人員或公司內部非IT管理人員也可得益於 FileAudit 的強大功能,在不違反安全協定的情況下輕鬆簡單地執行審核並獨立操控。
數據導出
FileAudit中的所有訪問數據都可按CSV格式導出,確保了操作的簡易性、深入分析的執行以及高效的IT司法調查。
其他獨有特徵
無代理,遠程以及非侵入式
FileAudit 是一個無代理的解決方案,以服務的方式運作,且僅使用於標準的 Windows 應用程式界面。
它能實時遠程掃描安全日誌,無需在檔案伺服器上安裝。當無管理員許可權的賬戶啟用 FileAudit 服務時,可在遠程 Windows 系統上指定模擬賬戶。
FileAudit 不使用 NTFS 磁碟(因此避免了會導致伺服器崩潰的嚴重兼容性衝突),而是動態地“清除”安全事件日誌中沒用的、低層次的信息,從而最大限度地減少了處理事件的數量,以實現更高的性能和準確度
功能強大的過濾選項
FileAudit 配備了功能強大的過濾選項,讓您能過濾程式訪問事件(如備份工具、防病毒軟體、搜尋引擎)或含特定擴展名的檔案(如含.tmp擴展名的臨時檔案),防止這些檔案污染您的數據。
還可以根據類型、用戶賬戶或時間範圍來過濾訪問事件。
過濾配置可保存為 XML 檔案,以備將來的審核使用。
自動的審核配置
FileAudit可根據預先安排,在 Windows 系統中自動啟用“對象訪問”審核能力。
以同樣的方式,FileAudit 還會建議對選定檔案和資料夾的審核進行自動配置。
性能和可擴展性
FileAudit 最佳化了檔案和資料夾的 NTFS 審核,從而使生成的事件數量減少了80%(與通過基本NTFS審核配置來監控所有用戶的所有類型訪問相比)。FileAudit 僅保留包含在其資料庫中的相關事件(約 30%)。
在這個過程中,絕對不會丟失有用信息:僅刪除毫無意義的事件。