FileAudit 文件监控软件 V6.0.0.34 绿色版

FileAudit中文版是一款好用的文件监控工具，可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。支持用户自主设置监控方式，软件支持用户设置指定的服务器，只有通过指定服务器访问文件才能够下载，并且还可以对无法识别的IP访问进行报警。有需要的朋友欢迎前来下载。

FileAudit软件简介

FileAudit官方版是一款相当不错的专业化文件监控工具，FileAudit官方版支持用户自主设置监控方式，软件支持用户设置指定的服务器，只有通过指定服务器访问文件才能够下载，并且还可以对无法识别的IP访问进行报警。

FileAudit功能介绍

1、文件和文件夹实时访问监控

FileAudit官方版会不断检查和记录读/写/删除访问(或访问尝试)，文件所有权更改和权限修改 - 实时 - 因此IT或管理人员可以立即解决任何不适当的活动。

2、文件和文件夹访问警报

接收自动电子邮件警报到预定的访问事件(例如访问被拒绝，文件删除，特定用户，IP地址或文件访问，以及批量访问事件，如批量文件复制)。即时通知潜在的安全漏洞，以便在必要时立即做出反应。

3、文件和文件夹访问审核

FileAudit通过其可调度，自动化和多标准报告，即时提供有关跨多个Windows服务器访问文件和文件夹的全面而准确的信息。它为组织提供了对Windows文件系统中所有活动的完全可见性。

4、文件审核，记录和长期归档

集中和归档在一个或多个Windows系统上发生的所有文件访问事件会生成始终可用，可搜索和安全的审计跟踪。监控和审核整个组织的文件活动的能力意味着可以为谁做什么，何时以及从何处做出准确的答案。

5、强大的过滤功能

凭借强大的过滤功能，FileAudit可以排除不相关的数据，只关注有见地和可操作的信息。这种方法可以帮助您轻松找到所需的答案 - 而不仅仅是记录数据。

6、改进了文件审核性能

改进了文件审核性能

扫描选项允许从审计跟踪中排除某些访问事件。配置审核以排除用户帐户，应用程序或文件类型，以获取组织所需的相关访问审核。

7、授权给非IT审计员

为没有管理权限的人创建特定帐户，允许他们安全自主地执行审计。通过这种方式，外部审计人员可以在不违反安全协议的情况下使用FileAudit，并且可以将监控委派给更了解其业务线中敏感文件的经理。

8、软件直观易用

无代理，远程和非侵入性; FileAudit提供了一个简单而强大的工具，用于监视，审核和保护对驻留在Windows系统上的文件，文件夹和文件共享的访问。

9、认证与合规

文件审核软件，经Microsoft认证，符合Windows Server 2016和Windows 10的合规性和支持。

FileAudit软件特色

1、FileAudit将其功能扩展到

OneDrive for Business，Google Drive，Dropbox Business和Box 存储的文件和文件夹。

2、管理存储在本地和云中的风险和安全文件和文件夹：

访问关键文件的人员的实时和历史审计跟踪，他们做了什么(包括复制，重命名，移动和共享)以及何时执行。

3、对访问事件的自动反应

除了实时监控和威胁识别之外，还应采取措施应对潜在威胁。

4、自动响应访问警报

每当触发特定警报时，创建并运行自定义脚本。在任何损害发生之前对潜在威胁采取行动。

FileAudit使用说明

警告

FileAudit在执行文件审核时检测并记录自己的问题。检测并记录以下事件和问题：

FileAudit服务：启动和停止。

数据库连接：失败和恢复。

数据库插入：失败并再次运行。

许可：许可证问题和许可证再次确定）。

电子邮件（失败并再次运行）。

MS Access数据库大小：当数据库大小达到80％时显示警告，数据库大小达到100％（2 GB）时显示错误，数据库大小再次低于80％时显示信息备注。

FileAudit控制台与审计服务器的连接：故障和恢复。

控制台中的警告磁贴

集线器提供动态磁贴，以警告遇到的潜在问题。磁贴中显示的数字对应于自上次打开FileAudit控制台以来发生的新事件数。

单击磁贴以访问“警告”视图。

警告视图显示FileAudit服务遇到的最后十个问题（如果有的话）。

警告通知

FileAudit允许您通过电子邮件收到有关FileAudit服务遇到的不同类型事件的通知。

您可以从“警告”视图或“设置”视图中的“服务”选项卡配置此功能。

我们强烈建议您启用此功能。

要启用警告通知，您必须先添加有效的电子邮件地址。

1、选择您希望收到警告的问题类型。

2、如果尚未配置电子邮件设置，则会出现错误标签。

3、单击错误标签以转到“电子邮件”设置。

请注意

要禁用此功能，请将电子邮件地址留空或关闭每个开关。

将FileAudit电子邮件发送给Slack

Slack是改善组织内部沟通的好工具。 将Slack与FileAudit集成将帮助您在触发群发警报等通知时更具反应性。 来自FileAudit的任何消息（警报，预定报告和警告消息）都可以发送到Slack中的共享通道或直接消息。

为此，您首先需要设置转发电子邮件，或将电子邮件应用程序连接到工作区。 阅读此Slack文档页面以了解更多信息。

完成后，Slack会给你一个电子邮件地址。 例如：v7a9o2l8n8k8v8g7@acme.slack.com。

然后，您只需将此电子邮件地址作为收件人添加到任何警报，计划报告或警告功能。

扫描选项

FileAudit允许从审计的访问事件中排除某些事件：

如何添加排除项。

您可以排除为特定用户帐户，可执行文件和文件模式生成的访问事件。选择要排除的项目类型（例如“添加模式”），这将激活右侧的面板。在此面板中，键入要排除的对象：

请注意：通配符仅可用于定义文件模式的排除项：

*：匹配任何字符串。

？ ：匹配任何角色。

忽略对可执行文件的读取

当Windows资源管理器中列出文件名时，大多数可执行文件会加载关联的图标图像，从而生成读取访问事件。

默认情况下，FileAudit忽略此读取事件以避免显示这些不相关的读取访问。这不会影响“执行”访问类型。

如果出于任何原因需要考虑可执行文件的“读取访问尝试”，只需关闭此选项即可。

审核文件属性更改

FileAudit可以审核对文件属性所做的修改（只读，隐藏等）。默认情况下，此功能被禁用。

要启用对文件属性更改的审核，只需将其打开即可。

请注意：已注册要由FileAudit审核的所有路径（在“审核配置”视图中列出）不包括用于审核文件属性更改的合适的NTFS审核配置。启用此选项后，必须重新启动现有路径的配置。您可以按照“检查审核配置”帮助部分中描述的过程执行此操作。在打开此选项后将配置的下一个路径将集成正确的配置，而无需任何其他操作。

数据库

FileAudit将每个文件访问事件保存在数据库中。 FileAudit支持以下数据库系统：

Microsoft Access数据库文件（mdb）

Microsoft SQL Server Express 2008 R2 / 2012/2014

Microsoft SQL Server 2008 R2 / 2012/2014

MySQL 5.6及更高版本

FileAudit包还提供免费的Microsoft Access数据库。

您可以定义要在“数据库”部分中使用的数据库：

如何将数据库更改为MS SQL Server或Express数据库。

1、在MS SQL Server / Express数据库中创建一个空数据库。

2、在“数据库”部分中，通过“连接”字符串中的浏览器按钮启动数据库向导

3、检查SQL Server框，然后单击“确定”：

4、输入MS SQL Server / Express名称。

5、选择所需的身份验证方法。

请注意，Windows身份验证模式将使用FileAudit服务帐户访问数据库（默认情况下，FileAudit服务设置为使用本地系统帐户）。您需要授权此帐户服务访问数据库。如果将FileAudit服务的帐户更改为授予数据库的帐户，请确保此帐户也是FileAudit主机系统的本地管理员。

6、输入先前创建的数据库名称

7、您可以通过单击“测试”按钮来检查数据库设置。

8、如果测试成功，请单击“确定”以验证新数据库设置：

帐号

FileAudit实时扫描被审计机器的Microsoft安全日志以捕获所有访问事件。 默认情况下，用于连接和扫描计算机日志的凭据是FileAudit服务中定义的凭据。

此扫描过程至少需要目标计算机上的本地管理员权限。 如果服务凭据不足以激活扫描，则可以定义要使用的模拟帐户，而不是FileAudit服务凭据。 如果您已定义了多个针对不同计算机的审核路径，则可以在“帐户”标签中为每台计算机输入一个帐户。

点击“添加帐户”并提供正确的凭据：