一、审核Windows文件服务器
Windows文件服务器包含需要保护的关键信息。这就是为什么文件服务器审核对任何组织重要的原因。通过审查所有与文件和文件夹相关的事件,您可以确保文件服务器的安全,并满足合规要求。
合规性要求
虽然本机审计可以提供关于谁访问了什么、何时以及从哪里访问的信息,但通过大量事件日志进行筛选是非常麻烦的。使用像DataSecurity Plus这样的实时Windows避免这一耗时过程的文件服务器审计工具。
DataSecurity Plus
二、使DataSecurity Plus成为全面的Windows文件服务器审计和分析工具的五个要素
①使用访问审核报告跟踪服务器中的每次访问和更改。访问审计报表中包含的报表如下:
内容和位置变更事件:跟踪创建、修改、覆盖、移动、恢复、重命名和删除等所有文件和文件夹事件。安全权限变更:监控文件和文件夹权限,业主和SACL未经授权的变更和识别。所有失败的尝试:监控读取、写入或删除文件或文件夹的失败尝试。只读事件:跟踪访问但未更改文件或文件夹的事件。②全面了解文件服务器中发生的所有事件,包括:服务器名称、访问者、修改时间、位置、共享路径、流程名称、上次写入时间、创建时间和上次访问时间。
③使用基于标识符的内置过滤器,对服务器、共享、用户、业务或非营业时间等文件服务器中的特定事件进行深入检查。创建自定义报器,创建定制报告
④快速了解文件服务器中表,快速了解文件服务器中的情况。以下方式对事件进行分组:前前5个流程和访问类型。
⑤使用 Access Analysis报告检测访问趋势。摘要视图:访问最多的文件,大多数修改过的文件,大多数按过程访问,大多数用户访问,NN天后访问文件和修改文件(其中N由用户定义)。
审计文件服务器
您还可以使用以下功能:
电子邮件按指定时间间隔自动发送报表。将报表导出多种格式,如CSV,XLS,PDF或HTML。快速搜索任何与特定事件相关的属性值。定义报表的开放时间范围。电脑知识