视频: FileAudit 4 | Windows File System Auditing. The Easy Way. (十月 2024)
对于许多组织而言,跟踪谁有权访问数据对于保持公司合规性至关重要。 为了遵守HIPAA等合规性法规,此类审核也是强制性的。 需要对数据有这种洞察力的公司应考虑使用IS Decision的FileAudit 4。
Windows生态系统具有本机审核功能。 但是Windows中的审核与Event Viewer紧密结合在一起。 配置审核和解密Event Viewer的有时是秘密文本需要Windows系统管理员的技能。 数据审核员很少是IT的一部分,实际上,公司经常希望将审核和审核报告置于IT的权限范围之外。 因此,通常需要使用第三方解决方案来轻松查看公司数据的情况并简化运行审核报告的过程。 IS Decisions的FileAudit 4就是这样一种解决方案。
借助FileAudit,组织可以使用简单而强大的工具来审核Windows系统上的文件和文件夹,无需IT部门即可运行审核报告,甚至可以发送有关审核事件的警报。 这不是一个便宜的解决方案,起价为826美元。 另外,它仅审核Windows上的文件和目录,随着用户数据越来越多地存储在各种设备上,公司可能希望解决这些问题。 但是,具有关键审核需求的Windows商店会发现FileAudit 4是值得考虑的。
定价和要求
如前所述,单价起价为826美元,其中包括一年的免费维护费用。 定价是针对要在其上审核文件的每台服务器。 具有许多服务器的组织可以利用批量许可。
FileAudit可以审核运行Windows XP,Vista,Windows 7,Windows 8以及从Server 2003到Server 2012的Windows Server OS的计算机。该公司表示该产品可能支持Windows 8 Pro平板电脑,但尚未进行测试和校验。
要求包括.NET Framework 3.5 SP1和60MB的可用磁盘空间。 FileAudit还需要一个数据库。 价格中包含Microsoft Access,但您可以选择将其与Microsoft SQL Express 2005/2008/2008 R2和Microsoft SQL Server 2005/2008/2008 R2 / 2012一起使用。
该软件还需要访问端口445(SMB TCP)和ICMP-Ping。 您可以在客户端计算机上执行仅控制台安装,以在运行FileAudit服务的计算机上远程管理和运行审核。 对于控制台安装,必须打开端口2000以进行远程连接。
安装和配置
例如,您可以在Windows 2012服务器上安装FileAudit,并从该服务器上对其进行管理和配置,或者在客户端计算机上执行控制台安装,然后远程管理FileAudit(这是我管理服务器实用程序的首选方法)。
安装过程非常简单,只需单击几下。 打开FileAudit界面会显示出Windows-8类似的,基于图块的外观,但是我认为它更加专业并且具有统一的颜色。
该界面分为三个部分:审核,访问和工具。 您单击“审核”部分下的“审核配置”以开始使用。 您可以浏览以选择要审核的文件或文件夹。 您也可以添加远程文件和文件夹,只要远程计算机具有FileAudit许可证即可。
我选择了一个文件夹,然后收到另一个向导,该向导用于协助配置文件夹以进行访问审核。 这意味着配置用于存储文件夹的服务器,以便进行对象访问审核,对文件夹路径进行NTFS审核,为服务器授予许可,最后配置要由FileAudit持续监视的服务器。
我在此向导中单击“下一步”以启动配置步骤。 对于每种配置,向导都会询问我是否要FileAudit自动配置自身,还是要手动配置。 我选择了前者,并进行了适当的配置,并将该文件夹添加到FileAudit的手表中。
一个麻烦的限制似乎是您一次只能添加一个文件夹或一个文件,而不能批量添加,至少在界面内不能一次添加。 另一种方法是进入安装了FileAudit的服务器上的Windows资源管理器,多选文件和文件夹,然后右键单击上下文菜单。 FileAudit将添加到菜单,然后单击它将连续启动每个对象的路径配置。
总体而言,即使对于大多数新手技术用户而言,自动化配置也令人印象深刻并且肯定容易。
警报,报告和自定义
添加要审核的文件和文件夹之后,您还可以在任何这些数据对象上设置警报。 例如,您可以设置警报,以防有人尝试删除特定文件夹或尝试以“写”权限打开文件或试图取得所有权。
这些警报都可以在FileAudit的File Access Viewer中查看。 每个受审核对象都有一个事件列表。 您将获得一个全面的视图,其中包括事件的时间和日期,访问类型,是否授予访问权限,用户,域和源。 源是生成事件的进程的名称。 例如,当我在文本文件上设置审核然后删除该文件时,我看到列出了此删除事件,其来源为Notepad.exe。
顺便说一句,尽管您只能审核Windows文件和文件夹,但FileAudit将审核来自非Windows计算机和设备的访问。
FileAudit也可以通过电子邮件发送警报。 通过在FileAudit中添加电子邮件服务器的SMTP设置,可以将其设置为发送单个警报或同时发送所有警报。
您也可以安排应用程序运行并通过电子邮件发送报告,就像处理警报一样。 您可以选择要报告的审核对象以及事件的类型,也可以查看所有访问类型和事件。 报告中的信息的布局与File Access Viewer中的信息相同。
最方便的功能是“统计信息”,它可以一目了然地查看已审核数据的所有情况,包括访问类型,删除百分比,写入以及任何其他更改或篡改文件或文件夹权限的尝试。 您还可以查看有用的信息,例如访问量最高的五个文件夹和访问审核对象的前五名用户。
FileAudit的界面干净整洁。 设计的简单性意味着自定义的内容不多,但是您可以在“设置”部分中调整一些设置。
您可以在文件夹中排除特定文件(例如.exe文件),也可以排除用户。 许可,权限以及数据库和电子邮件设置均在“设置”中配置。 随时通过单击“事件清除程序”删除所有审核的事件。
客户在界面中也有很多帮助资源,包括支持,文档和用户社区。
小测验
FileAudit是一个非常简单的应用程序,易于浏览。 我有一些小问题,它们主要是关于我希望看到添加到界面中的内容。 一种是电子邮件设置页面中的验证设置。 设置电子邮件时,没有用于发送测试电子邮件以确保正确配置的按钮。
即时发送报告时,我还需要一个“立即发送”按钮。 您可以通过设置报告并使用“测试”按钮立即发送报告来解决此问题。
此外,自定义报告将是另一个有用的功能。 一些企业可能希望以自己的品牌发送审计报告。
简单而有效的审计
即使没有我在上面提到的功能,FileAudit也使数据审核这一通常沉闷的任务变得简单而有效。 该解决方案是一种更加精致,用户友好的方法,可让您仅使用Windows的事件查看器就可以进行审核。 我希望看到该解决方案可以在包含数据的Mac和Linux计算机上进行审计,但是Windows Server仍然是企业中文件服务器的标准。 尽管对于小型企业而言可能很昂贵,但FileAudit 4值得检查是否在您的组织中必须进行审核,并且是四星级商务软件编辑选择。
更多商业软件评论:
•趋势科技防病毒+安全性
•PinnacleCart
•Shopify
•Zoho Cliq
•扭曲
• 更多