Відео: FileAudit 4 | Windows File System Auditing. The Easy Way. (Листопад 2024)
Для багатьох організацій відстеження того, хто має доступ до даних, є критично важливим для збереження корпоративного дотримання. Такий аудит також є обов'язковим для дотримання таких норм, як HIPAA. Компанії, які потребують такого розуміння своїх даних, повинні врахувати FileAudit 4 рішення IS.
Екосистема Windows має можливість власного аудиту. Але аудит в Windows тісно переплітається з Event Viewer. Налаштування аудиту та розшифрування колись криптованого тексту Переглядача подій вимагає вміння системного адміністратора Windows. Аудитори даних рідко є частиною ІТ, і фактично компанії часто хочуть утримувати аудиторські та аудиторські звіти поза сферою компетенції ІТ. Ось чому сторонні рішення, які дозволяють легко зрозуміти, що відбувається з даними компанії, і полегшують ведення звітів про аудит легко. FileAudit 4 - рішення таких рішень - це одне таке рішення.
За допомогою FileAudit організації мають простий, але надійний інструмент для аудиту файлів і папок, які знаходяться в системах Windows, запускають аудиторські звіти без допомоги ІТ і навіть надсилають сповіщення про аудиторські події. Це не дешеве рішення, за стартовою ціною 826 доларів. Крім того, вона проводить аудит лише файлів і каталогів у Windows, що компанія може захотіти вирішити, оскільки дані користувачів все частіше зберігаються на найрізноманітніших пристроях. Однак магазини Windows з критичними потребами аудиту вважають, що FileAudit 4 заслуговує на увагу.
Ціноутворення та вимоги
Як згадувалося, ціна на одиниці починається від $ 826, що включає рік безкоштовного обслуговування. Ціноутворення визначається на сервері, на якому потрібно перевіряти файли. Організації з багатьма серверами можуть скористатися ліцензуванням обсягу.
FileAudit може проводити аудит машин під керуванням Windows XP, Vista, Windows 7, Windows 8, а також ОС Windows Server від Server 2003 і далі до Server 2012. Компанія заявляє, що продукт, ймовірно, підтримує планшети Windows 8 Pro, але його ще не потрібно перевірити і перевірити.
Вимоги включають .NET Framework 3.5 SP1 та 60 МБ вільного місця на диску. FileAudit також вимагає базу даних. Microsoft Access включений у ціну, але ви можете вибрати його для використання з Microsoft SQL Express 2005/2008/2008 R2 та Microsoft SQL Server 2005/2008/2008 R2 / 2012.
Програмному забезпеченню також потрібен доступ до порту 445 (SMB TCP) та ICMP-Ping. Ви можете виконати встановлення лише консолі на клієнтській машині, щоб віддалено керувати та запускати аудит на машинах, що працюють у службі FileAudit. Для встановлення консолі порт 2000 повинен бути відкритим для віддаленого з'єднання.
Встановлення та конфігурація
Наприклад, ви можете встановити FileAudit на сервер Windows 2012, а також керувати та конфігурувати його з цього сервера або виконати встановлення консолі на клієнтській машині та віддалено керувати FileAudit (мій бажаний метод управління утилітами сервера).
Процес установки досить простий і включає кілька кліків. Відкриття інтерфейсу FileAudit виявляє вигляд Windows-8 на основі плитки, але я б заперечував ще більш професійно і відшліфований рівномірними кольорами.
Інтерфейс розділений на три розділи: Аудит, Доступ та Інструменти. Щоб розпочати роботу, натисніть "Конфігурація аудиту" в розділі "Аудит". Ви можете переглядати, щоб вибрати файл або папку, яку ви хочете перевірити. Ви також можете додавати віддалені файли та папки, якщо віддалений апарат має ліцензію FileAudit.
Я вибрав папку, а потім отримав іншого майстра, цей для надання допомоги в налаштуванні папки для аудиту доступу. Це означає налаштування сервера, на якому зберігається папка, для аудиту доступу до об’єктів, аудиту NTFS на шляху папки, ліцензування сервера та, нарешті, налаштування сервера для постійного моніторингу FileAudit.
У цьому майстрі я натиснув Далі, щоб розпочати кроки налаштування. Для кожної конфігурації майстер запитав, чи хочу я FileAudit автоматично конфігурувати себе чи я хочу налаштувати вручну. Я вибрав колишню і були зроблені відповідні конфігурації, і папку додано до годинника FileAudit.
Одне набридливе обмеження, здається, полягає в тому, що ви маєте можливість додавати одну папку або один файл одночасно, і не масово, принаймні в інтерфейсі. Альтернативно - зайти в Провідник Windows на сервері, на якому встановлено FileAudit, вибрати кілька файлів і папок, а потім клацнути правою кнопкою миші контекстне меню. FileAudit додається в меню і натисканням на нього буде запущена конфігурація контуру для кожного об'єкта послідовно.
В цілому автоматизована конфігурація вражає і, безумовно, легко навіть для самого початківця користувача.
Попередження, звіти та налаштування
Після додавання файлів і папок, які потрібно перевірити, ви також можете налаштувати сповіщення про будь-який із цих об'єктів даних. Наприклад, ви можете налаштувати попередження у випадку, якщо хтось намагається видалити певну папку або намагається відкрити файл із дозволом на запис або намагається взяти право власності.
Усі ці сповіщення можна переглянути в засобі перегляду файлів FileAudit. Існує перелік подій, які відбувалися з кожним об'єктом, що перевіряється. Ви отримуєте вичерпний вигляд, який включає час і дату події, тип доступу, незалежно від того, було надано чи заборонено доступ, користувача, домену та джерела. Джерело - назва процесу, що генерує подію. Наприклад, коли я встановив аудит на текстовий файл, а потім видалив файл, я побачив, що ця подія видалення перелічена із джерелом Notepad.exe.
До речі, хоча ви можете перевіряти лише файли та папки Windows, FileAudit перевірятиме доступ із машин та пристроїв, які не є Windows.
FileAudit також може надсилати сповіщення електронною поштою. Ви можете встановити його для надсилання окремих сповіщень або всіх сповіщень разом, додавши параметри SMTP сервера електронної пошти у FileAudit.
Ви також можете запланувати додаток для запуску та надсилання електронних повідомлень, як і попередження. Ви вибираєте об'єкти, що перевіряються, про які потрібно звітувати, а також тип подій, або ви можете переглядати всі типи доступу та події. Інформація у звіті викладається так само, як і у засобі перегляду файлів.
Найзручніша функція - статистика, яка дає огляд на все, що відбувається з ревізованими даними, включаючи тип доступу, відсоток видалень, запису та будь-які інші спроби змінити або підробити права доступу до файлів чи папок. Ви також можете переглядати корисну інформацію, як п'ять найкращих доступних папок та п’ять найпопулярніших користувачів, які отримують доступ до ревізованих об'єктів.
Інтерфейс FileAudit чистий і незабруднений. Простота дизайну означає, що налаштувати не так багато, але в розділі «Налаштування» можна змінити кілька налаштувань.
Ви можете виключити певні файли з аудиту в папці, наприклад .exe файли, або виключити користувачів з аудиту. Ліцензування, дозволи, а також налаштування бази даних та електронної пошти налаштовані в Налаштуваннях. Видаліть усі перевірені події в будь-який час, натиснувши Очисник подій.
Клієнти також мають безліч довідкових ресурсів прямо в інтерфейсі, включаючи підтримку, документацію та спільноту користувачів.
Незначні каламбури
FileAudit - це дуже простий додаток і простий в навігації. У мене є кілька незначних викликів, і вони здебільшого стосуються того, що я хотів би бачити, доданого в інтерфейс. Один - це параметри перевірки на сторінці налаштування електронної пошти. Під час встановлення електронної пошти немає кнопки для надсилання тестового електронного листа для забезпечення належної конфігурації.
Я також хотів би кнопку "Надіслати зараз", коли ви надсилаєте звіт під час руху. Ви можете подолати це, налаштувавши звіт і миттєво надсилаючи його за допомогою кнопки тесту.
Крім того, налаштування звітів буде ще однією корисною функцією для додавання. Деякі компанії можуть захотіти надсилати аудиторські звіти з власним брендом.
Простий, але ефективний аудит
Навіть без функцій, про які я згадую вище, FileAudit робить часто тяжке завдання аудиту даних легким, але ефективним. Рішення - це більш відшліфований, зручний у користуванні спосіб вести вкладки щодо аудиту за допомогою простого перегляду подій Windows. Я хотів би бачити рішення галузі для аудиту інформації на машинах Mac та Linux, в яких також зберігаються дані, але сервери Windows все ще є стандартом файлових серверів у бізнесі. Хоча це може бути дорогим для малого бізнесу, FileAudit 4 варто перевірити, чи аудит є необхідним у вашій організації та чи є чотиризірковий вибір редакторів для бізнес-програмного забезпечення.
Більше оглядів програмного забезпечення для бізнесу:
• Trend Micro Antivirus + Security
• PinnacleCart
• Shopify
• Zoho Cliq
• Скручування
• більше