一、审核Windows文件服务器
Windows文件服务器包含需要保护的关键信息。这就是为什么文件服务器审核对于任何组织都必不可少的原因。通过审核所有与文件和文件夹相关的事件,您可以确保文件服务器的安全性,同时满足合规性要求。
合规性要求
虽然本机审计可以提供有关谁访问了什么,何时以及从哪里访问的信息,但是通过大量事件日志进行筛选是很麻烦的。使用像DataSecurity Plus这样的实时Windows文件服务器审计工具来规避这个耗时的过程。
DataSecurity Plus
二、使DataSecurity Plus成为全面的Windows文件服务器审计和分析工具的5个元素
① 使用“访问审核”报表跟踪文件服务器中发生的每次访问和更改。访问审计报表中包含的报表是:
- 内容和位置更改事件:跟踪所有文件和文件夹事件,例如创建,修改,覆盖,移动,还原,重命名和删除事件。
- 安全权限更改事件:监视文件和文件夹权限,所有者和SACL更改,以及识别未经授权的更改。
- 所有失败的尝试:监视读取,写入或删除文件或文件夹的失败尝试。
- 只读事件:跟踪访问但未更改文件或文件夹的事件。
② 通过广泛的事件详细信息列表全面了解文件服务器中发生的所有事件,包括:服务器名称,访问者,修改时间,位置,共享路径,进程名称,上次写入时间,创建时间和上次访问时间。
③ 使用基于标识符的内置过滤器深入查看文件服务器中发生的特定事件,例如:服务器,共享,用户,业务或非营业时间等。保存应用的过滤器,创建自定义报表
④ 通过查看所有事件的图形表示,快速了解文件服务器中发生的情况。事件按以下方式分组:前5个用户,前5个进程和访问类型。
⑤ 使用 Access Analysis报表检测访问趋势。使用以下子报表获取文件服务器中发生的情况的摘要视图:访问最多的文件,大多数修改过的文件,按进程进行的大多数访问,用户进行的大多数访问,N天后访问的文件以及N天后修改的文件(其中N由用户定义)。
文件服务器审计
三、您还可以使用以下功能:
- 按指定的时间间隔自动发送报表的电子邮件。
- 将报表导出为多种格式,例如CSV,XLS,PDF或HTML。
- 通过在报表下输入与特定事件相关的任何属性值来快速搜索。
- 定义报表的开放时间范围。
