FileAudit是一款非常专业的文件监控工具,FileAudit微软合作伙伴IS Decisions公司旗下的产品,可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告,功能性十分强大。软件还可以对文件进行过滤操作,这样能够快速找到所需数据,这大大节省用户们时间,喜欢的话赶快来下载吧!
产品概述
1、文件和文件夹实时访问监控
FileAudit官方版会不断检查和记录读/写/删除访问(或访问尝试),文件所有权更改和权限修改 - 实时 -
因此IT或管理人员可以立即解决任何不适当的活动。
2、文件和文件夹访问警报
接收自动电子邮件警报到预定的访问事件(例如访问被拒绝,文件删除,特定用户,IP地址或文件访问,以及批量访问事件,如批量文件复制)。即时通知潜在的安全漏洞,以便在必要时立即做出反应。
3、文件和文件夹访问审核
FileAudit通过其可调度,自动化和多标准报告,即时提供有关跨多个Windows服务器访问文件和文件夹的全面而准确的信息。它为组织提供了对Windows文件系统中所有活动的完全可见性。
4、文件审核,记录和长期归档
集中和归档在一个或多个Windows系统上发生的所有文件访问事件会生成始终可用,可搜索和安全的审计跟踪。监控和审核整个组织的文件活动的能力意味着可以为谁做什么,何时以及从何处做出准确的答案。
5、强大的过滤功能
凭借强大的过滤功能,FileAudit可以排除不相关的数据,只关注有见地和可操作的信息。这种方法可以帮助您轻松找到所需的答案 -
而不仅仅是记录数据。
核心内容
1、改进了文件审核性能
改进了文件审核性能
扫描选项允许从审计跟踪中排除某些访问事件。配置审核以排除用户帐户,应用程序或文件类型,以获取组织所需的相关访问审核。
2、授权给非IT审计员
为没有管理权限的人创建特定帐户,允许他们安全自主地执行审计。通过这种方式,外部审计人员可以在不违反安全协议的情况下使用FileAudit,并且可以将监控委派给更了解其业务线中敏感文件的经理。
3、软件直观易用
无代理,远程和非侵入性;
FileAudit提供了一个简单而强大的工具,用于监视,审核和保护对驻留在Windows系统上的文件,文件夹和文件共享的访问。
4、认证与合规
文件审核软件,经Microsoft认证,符合Windows Server 2016和Windows 10的合规性和支持。
产品关键性能
1、FileAudit将其功能扩展到
OneDrive for Business,Google Drive,Dropbox Business和Box 存储的文件和文件夹。
2、管理存储在本地和云中的风险和安全文件和文件夹:
访问关键文件的人员的实时和历史审计跟踪,他们做了什么(包括复制,重命名,移动和共享)以及何时执行。
3、对访问事件的自动反应
除了实时监控和威胁识别之外,还应采取措施应对潜在威胁。
4、自动响应访问警报
每当触发特定警报时,创建并运行自定义脚本。在任何损害发生之前对潜在威胁采取行动。
FileAudit使用说明
配置您的第一个审核路径
1、启动FileAudit。
你会发现3个主要的瓷砖组:
审核:允许您配置审核和警报的平铺。
访问:显示访问报告和统计视图的平铺。
工具:自定义FileAudit设置,安排自动报告,清理数据库和访问帮助文件的磁贴。
右上角的附加连接按钮允许您远程连接到运行FileAudit服务的另一个系统。
2、要设置审核的第一个路径,请单击FileAudit中心中的添加文件夹磁贴。单击+按钮并浏览目标文件夹:
3、验证了您的选择后,将弹出FileAudit路径向导,指导您完成配置文件夹审核的过程。
此向导将显示所选文件夹的审核配置状态,并突出显示所有缺少的要求或设置。对于每个必要的操作,您可以选择自动(通过向导)或手动完成。我们强烈建议将FileAudit自动配置用于所有审核设置。
4、所需行动清单。
5、选择自动或手动处理。
6、FileAudit官方版将优化NTFS审核设置。
7、FileAudit检查何时禁用NTFS审核设置的继承并启用它。
8、文件夹主机将添加到许可服务器列表中。
9、启用实时事件监控。
10、您选择的文件夹现在由FileAudit官方版监控。所有访问事件都将存储在FileAudit数据库中。我们邀请您留在此视图,因为我们将从此处开始下一段。