FileAudit 文件监控软件 V6.0.0.34

FileAudit官方版是一款相当不错的专业化文件监控工具，FileAudit官方版支持用户自主设置监控方式，软件支持用户设置指定的服务器，只有通过指定服务器访问文件才能够下载，并且还可以对无法识别的IP访问进行报警。

功能介绍

1、文件和文件夹实时访问监控

FileAudit官方版会不断检查和记录读/写/删除访问(或访问尝试)，文件所有权更改和权限修改 - 实时 - 因此IT或管理人员可以立即解决任何不适当的活动。

2、文件和文件夹访问警报

接收自动电子邮件警报到预定的访问事件(例如访问被拒绝，文件删除，特定用户，IP地址或文件访问，以及批量访问事件，如批量文件复制)。即时通知潜在的安全漏洞，以便在必要时立即做出反应。

3、文件和文件夹访问审核

FileAudit通过其可调度，自动化和多标准报告，即时提供有关跨多个Windows服务器访问文件和文件夹的全面而准确的信息。它为组织提供了对Windows文件系统中所有活动的完全可见性。

4、文件审核，记录和长期归档

集中和归档在一个或多个Windows系统上发生的所有文件访问事件会生成始终可用，可搜索和安全的审计跟踪。监控和审核整个组织的文件活动的能力意味着可以为谁做什么，何时以及从何处做出准确的答案。

5、强大的过滤功能

凭借强大的过滤功能，FileAudit可以排除不相关的数据，只关注有见地和可操作的信息。这种方法可以帮助您轻松找到所需的答案 - 而不仅仅是记录数据。

6、改进了文件审核性能

改进了文件审核性能

扫描选项允许从审计跟踪中排除某些访问事件。配置审核以排除用户帐户，应用程序或文件类型，以获取组织所需的相关访问审核。

7、授权给非IT审计员

为没有管理权限的人创建特定帐户，允许他们安全自主地执行审计。通过这种方式，外部审计人员可以在不违反安全协议的情况下使用FileAudit，并且可以将监控委派给更了解其业务线中敏感文件的经理。

8、软件直观易用

无代理，远程和非侵入性; FileAudit提供了一个简单而强大的工具，用于监视，审核和保护对驻留在Windows系统上的文件，文件夹和文件共享的访问。

9、认证与合规

文件审核软件，经Microsoft认证，符合Windows Server 2016和Windows 10的合规性和支持。

软件特色

1、FileAudit将其功能扩展到

OneDrive for Business，Google Drive，Dropbox Business和Box 存储的文件和文件夹。

2、管理存储在本地和云中的风险和安全文件和文件夹：

访问关键文件的人员的实时和历史审计跟踪，他们做了什么(包括复制，重命名，移动和共享)以及何时执行。

3、对访问事件的自动反应

除了实时监控和威胁识别之外，还应采取措施应对潜在威胁。

4、自动响应访问警报

每当触发特定警报时，创建并运行自定义脚本。在任何损害发生之前对潜在威胁采取行动。

使用方法

单次访问警报

一旦FileAudit显示目标文件夹的审核配置结果，您就可以在此定义“单次访问”警报。您将在右侧找到名为“添加警报”的平铺。点击它。

FileAudit将切换到先前设置的特定已审核文件夹的“警报”配置部分。在本例中，我们将定义一个警报，该警报是为“My_UData”文件夹中成功删除的事件触发的。

第一个“Main”选项卡允许您定义触发电子邮件警报的事件。文件审核可以在授予或拒绝访问时发送警报。在我们的示例中，我们将选择接收此警报，以进行任何文件删除的尝试。在“Status”字段中，选中“已授予”和“拒绝”框。

然后选择“删除”访问类型。请注意，事件是为尝试访问生成的。如果用户试图删除受监控文件夹上的文件而没有足够的权限，则会向您发出“删除”访问事件的警报，该事件状态为“拒绝”。

最终参数允许定义特定的“域”、“用户”和/或“源”以触发警报。如果要对生成事件的任何“域”、“用户”或“源”发出警报，则字段“Domain”、“User”和“Source”应保持为空。

注意：通过“源”字段，您可以指定在本地访问文件/文件夹（即在承载文件/文件夹的计算机上）或通过网络执行访问时执行访问的计算机的IP地址时生成访问尝试的进程的名称。

“Main”（主）选项卡的开关允许启用/禁用此警报。

“监控路径”部分已定义为在设置路径审核后创建此警报。如果任何用户成功删除“Myu Data”中的文件或文件夹，将发送此“警报”。

我们现在将为此警报定义收件人。单击“收件人”选项卡。

要创建新收件人，请单击“添加收件人”。这将在屏幕右侧显示面板。直接输入收件人的名称和有效电子邮件地址，然后单击“验证”将此联系人添加到“收件人”列表。您可以复制此操作以添加多个收件人。

注意：通过FileAudit，以前定义的所有计划报告或警报的收件人都存储为常规参数，允许从此列表中选择现有收件人。

电子邮件内容可以通过“邮件”选项卡进行个性化。动态变量用方括号{}括起来。他们的定义在这里可用。

一旦所有配置选项卡都定义为必需，请单击“保存”。此警报将直接激活。

添加警报时，文件审核将检查是否定义了发送此警报所需的电子邮件设置。到目前为止，我们还没有定义电子邮件服务器设置，以及将从哪个电子邮件框发送警报。这就是为什么单击“保存”时会显示此弹出窗口。

单击“确定”将重定向到文件审核“设置配置”中的“电子邮件设置”部分。输入SMTP服务器、要使用的端口和电子邮件发件人的地址（需要现有地址）。

通过单击返回箭头按钮验证配置，该按钮将使您返回FileAudit中心。

审核和警报现在设置在“My_UData”文件夹中。现在让我们看看为这个文件夹生成的文件访问事件

请注意

您还可以直接从FileAudit中心单击“警报”平铺创建警报。

大规模访问警报

此类型的警报由同一用户执行的某些大规模访问事件触发。批量文件复制的警报是在短时间内执行大量读取访问时发出的。批量文件删除或移动的警报是在短时间内执行大量删除时发出的。

您可以通过FileAudit中心中的“警报”平铺创建大规模访问警报。

此警报类型在定义“单一访问”警报时提出的标准与以前描述的标准相同。此外，频率标准还确定同一用户执行相同类型的访问次数

这些频率标准为：

阈值：与此选项卡中定义的条件相对应的访问次数，超出此条件将触发警报。

时间段：本页签中条件对应的访问次数定义的时间段。

延迟期：触发警报时将被临时禁用的时间段。输入“0”作为值以禁用延迟周期。注意，禁用延迟周期意味着将为每个事件触发超过阈值的警报。