FileAudit中文版是一款好用的文件监控工具,可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。支持用户自主设置监控方式,软件支持用户设置指定的服务器,只有通过指定服务器访问文件才能够下载,并且还可以对无法识别的IP访问进行报警。有需要的朋友欢迎前来下载。
FileAudit官方版是一款相当不错的专业化文件监控工具,FileAudit官方版支持用户自主设置监控方式,软件支持用户设置指定的服务器,只有通过指定服务器访问文件才能够下载,并且还可以对无法识别的IP访问进行报警。
1、文件和文件夹实时访问监控
FileAudit官方版会不断检查和记录读/写/删除访问(或访问尝试),文件所有权更改和权限修改 - 实时 - 因此IT或管理人员可以立即解决任何不适当的活动。
2、文件和文件夹访问警报
接收自动电子邮件警报到预定的访问事件(例如访问被拒绝,文件删除,特定用户,IP地址或文件访问,以及批量访问事件,如批量文件复制)。即时通知潜在的安全漏洞,以便在必要时立即做出反应。
3、文件和文件夹访问审核
FileAudit通过其可调度,自动化和多标准报告,即时提供有关跨多个Windows服务器访问文件和文件夹的全面而准确的信息。它为组织提供了对Windows文件系统中所有活动的完全可见性。
4、文件审核,记录和长期归档
集中和归档在一个或多个Windows系统上发生的所有文件访问事件会生成始终可用,可搜索和安全的审计跟踪。监控和审核整个组织的文件活动的能力意味着可以为谁做什么,何时以及从何处做出准确的答案。
5、强大的过滤功能
凭借强大的过滤功能,FileAudit可以排除不相关的数据,只关注有见地和可操作的信息。这种方法可以帮助您轻松找到所需的答案 - 而不仅仅是记录数据。
6、改进了文件审核性能
改进了文件审核性能
扫描选项允许从审计跟踪中排除某些访问事件。配置审核以排除用户帐户,应用程序或文件类型,以获取组织所需的相关访问审核。
7、授权给非IT审计员
为没有管理权限的人创建特定帐户,允许他们安全自主地执行审计。通过这种方式,外部审计人员可以在不违反安全协议的情况下使用FileAudit,并且可以将监控委派给更了解其业务线中敏感文件的经理。
8、软件直观易用
无代理,远程和非侵入性; FileAudit提供了一个简单而强大的工具,用于监视,审核和保护对驻留在Windows系统上的文件,文件夹和文件共享的访问。
9、认证与合规
文件审核软件,经Microsoft认证,符合Windows Server 2016和Windows 10的合规性和支持。
1、FileAudit将其功能扩展到
OneDrive for Business,Google Drive,Dropbox Business和Box 存储的文件和文件夹。
2、管理存储在本地和云中的风险和安全文件和文件夹:
访问关键文件的人员的实时和历史审计跟踪,他们做了什么(包括复制,重命名,移动和共享)以及何时执行。
3、对访问事件的自动反应
除了实时监控和威胁识别之外,还应采取措施应对潜在威胁。
4、自动响应访问警报
每当触发特定警报时,创建并运行自定义脚本。在任何损害发生之前对潜在威胁采取行动。
警告
FileAudit在执行文件审核时检测并记录自己的问题。检测并记录以下事件和问题:
FileAudit服务:启动和停止。
数据库连接:失败和恢复。
数据库插入:失败并再次运行。
许可:许可证问题和许可证再次确定)。
电子邮件(失败并再次运行)。
MS Access数据库大小:当数据库大小达到80%时显示警告,数据库大小达到100%(2 GB)时显示错误,数据库大小再次低于80%时显示信息备注。
FileAudit控制台与审计服务器的连接:故障和恢复。
控制台中的警告磁贴
集线器提供动态磁贴,以警告遇到的潜在问题。磁贴中显示的数字对应于自上次打开FileAudit控制台以来发生的新事件数。
单击磁贴以访问“警告”视图。
警告视图显示FileAudit服务遇到的最后十个问题(如果有的话)。
警告通知
FileAudit允许您通过电子邮件收到有关FileAudit服务遇到的不同类型事件的通知。
您可以从“警告”视图或“设置”视图中的“服务”选项卡配置此功能。
我们强烈建议您启用此功能。
要启用警告通知,您必须先添加有效的电子邮件地址。
1、选择您希望收到警告的问题类型。
2、如果尚未配置电子邮件设置,则会出现错误标签。
3、单击错误标签以转到“电子邮件”设置。
请注意
要禁用此功能,请将电子邮件地址留空或关闭每个开关。
将FileAudit电子邮件发送给Slack
Slack是改善组织内部沟通的好工具。 将Slack与FileAudit集成将帮助您在触发群发警报等通知时更具反应性。 来自FileAudit的任何消息(警报,预定报告和警告消息)都可以发送到Slack中的共享通道或直接消息。
为此,您首先需要设置转发电子邮件,或将电子邮件应用程序连接到工作区。 阅读此Slack文档页面以了解更多信息。
完成后,Slack会给你一个电子邮件地址。 例如:v7a9o2l8n8k8v8g7@acme.slack.com。
然后,您只需将此电子邮件地址作为收件人添加到任何警报,计划报告或警告功能。
扫描选项
FileAudit允许从审计的访问事件中排除某些事件:
如何添加排除项。
您可以排除为特定用户帐户,可执行文件和文件模式生成的访问事件。选择要排除的项目类型(例如“添加模式”),这将激活右侧的面板。在此面板中,键入要排除的对象:
请注意:通配符仅可用于定义文件模式的排除项:
*:匹配任何字符串。
? :匹配任何角色。
忽略对可执行文件的读取
当Windows资源管理器中列出文件名时,大多数可执行文件会加载关联的图标图像,从而生成读取访问事件。
默认情况下,FileAudit忽略此读取事件以避免显示这些不相关的读取访问。这不会影响“执行”访问类型。
如果出于任何原因需要考虑可执行文件的“读取访问尝试”,只需关闭此选项即可。
审核文件属性更改
FileAudit可以审核对文件属性所做的修改(只读,隐藏等)。默认情况下,此功能被禁用。
要启用对文件属性更改的审核,只需将其打开即可。
请注意:已注册要由FileAudit审核的所有路径(在“审核配置”视图中列出)不包括用于审核文件属性更改的合适的NTFS审核配置。启用此选项后,必须重新启动现有路径的配置。您可以按照“检查审核配置”帮助部分中描述的过程执行此操作。在打开此选项后将配置的下一个路径将集成正确的配置,而无需任何其他操作。
数据库
FileAudit将每个文件访问事件保存在数据库中。 FileAudit支持以下数据库系统:
Microsoft Access数据库文件(mdb)
Microsoft SQL Server Express 2008 R2 / 2012/2014
Microsoft SQL Server 2008 R2 / 2012/2014
MySQL 5.6及更高版本
FileAudit包还提供免费的Microsoft Access数据库。
您可以定义要在“数据库”部分中使用的数据库:
如何将数据库更改为MS SQL Server或Express数据库。
1、在MS SQL Server / Express数据库中创建一个空数据库。
2、在“数据库”部分中,通过“连接”字符串中的浏览器按钮启动数据库向导
3、检查SQL Server框,然后单击“确定”:
4、输入MS SQL Server / Express名称。
5、选择所需的身份验证方法。
请注意,Windows身份验证模式将使用FileAudit服务帐户访问数据库(默认情况下,FileAudit服务设置为使用本地系统帐户)。您需要授权此帐户服务访问数据库。如果将FileAudit服务的帐户更改为授予数据库的帐户,请确保此帐户也是FileAudit主机系统的本地管理员。
6、输入先前创建的数据库名称
7、您可以通过单击“测试”按钮来检查数据库设置。
8、如果测试成功,请单击“确定”以验证新数据库设置:
帐号
FileAudit实时扫描被审计机器的Microsoft安全日志以捕获所有访问事件。 默认情况下,用于连接和扫描计算机日志的凭据是FileAudit服务中定义的凭据。
此扫描过程至少需要目标计算机上的本地管理员权限。 如果服务凭据不足以激活扫描,则可以定义要使用的模拟帐户,而不是FileAudit服务凭据。 如果您已定义了多个针对不同计算机的审核路径,则可以在“帐户”标签中为每台计算机输入一个帐户。
点击“添加帐户”并提供正确的凭据:
同类推荐
2022-05-21
立即下载2022-06-14
立即下载2022-06-14
立即下载2022-06-18
立即下载2022-07-02
立即下载2022-09-14
立即下载相关文章
Sticker桌面便签安装后该如何使用?
2023-01-02office怎么激活 Win10激活office的方法
2023-01-02SmartPPT设置背景的方法
2023-01-02Navicat Premium注册码:Navicat Premium如何破解?
2023-01-02Python编写Win程序的方法
2022-12-25Procreate复制多选图层的技巧
2022-12-18SolidWorks绘制百叶窗模型的方法
2022-12-18CCleaner如何卸载程序?
2022-12-11Foobar2000设置歌词同步的方法
2022-11-26Cinema 4D如何制作篮球掉落动画?
2022-11-26