审核并分析文件和文件夹访问权限

审核Windows文件服务器

Windows文件服务器包含需要保护的关键信息。这就是为什么文件服务器审核对于任何组织都必不可少的原因。通过审核所有与文件和文件夹相关的事件,您可以确保文件服务器的安全性,同时满足合规性要求。

虽然本机审计可以提供有关谁访问了什么,何时以及从哪里访问的信息,但是通过大量事件日志进行筛选是很麻烦的。使用像DataSecurity Plus这样的实时Windows文件服务器审计工具来规避这个耗时的过程。

使DataSecurity Plus成为全面的Windows文件服务器审计和分析工具的5个元素

跟踪每单的访问和改变拇指

  1. 使用“访问审核”报表跟踪文件服务器中发生的每次访问和更改。访问审计报表中包含的报表是:
    • 内容和位置更改事件:跟踪所有文件和文件夹事件,例如创建,修改,覆盖,移动,还原,重命名和删除事件。
    • 安全权限更改事件:监视文件和文件夹权限,所有者和SACL更改,以及识别未经授权的更改。
    • 所有失败的尝试:监视读取,写入或删除文件或文件夹的失败尝试。
    • 只读事件:跟踪访问但未更改文件或文件夹的事件。
  2. 通过广泛的事件详细信息列表全面了解文件服务器中发生的所有事件,包括:服务器名称,访问者,修改时间,位置,共享路径,进程名称,上次写入时间,创建时间和上次访问时间。
  3. 使用基于标识符的内置过滤器深入查看文件服务器中发生的特定事件,例如:服务器,共享,用户,业务或非营业时间等。保存应用的过滤器,创建自定义报表
  4. 通过查看所有事件的图形表示,快速了解文件服务器中发生的情况。事件按以下方式分组:前5个用户,前5个进程和访问类型。
  5. 检测存取趋势拇指

    使用 Access Analysis报表检测访问趋势。使用以下子报表获取文件服务器中发生的情况的摘要视图:访问最多的文件,大多数修改过的文件,按进程进行的大多数访问,用户进行的大多数访问,N天后访问的文件以及N天后修改的文件(其中N由用户定义)。

您还可以使用以下功能:

  • 按指定的时间间隔自动发送报表的电子邮件。
  • 将报表导出为多种格式,例如CSV,XLS,PDF或HTML。
  • 通过在报表下输入与特定事件相关的任何属性值来快速搜索。
  • 定义报表的开放时间范围。

DataSecurity Plus的优势

图标标识 - 文件 - 即,是陈旧的,非业务

分析文件和磁盘空间

  图标管理的磁盘空间不足

积极应对安全漏洞

“文件分析”报表有助于隔离旧的,未使用的,未修改的,大型的,隐藏的或非业务的文件; 使数据清理更容易。磁盘分析报表提供了对磁盘空间使用和趋势的直观洞察,有助于优化磁盘空间; 它还显示文件和文件夹的属性。 磁盘分析报表提供了对磁盘空间使用情况和历史记录的图形洞察,有助于优化跨文件服务器的宝贵磁盘空间。
图标最小化入射响应时间

审核访问权限

  图标积极抢答到安全漏洞

满足PCI DSS,SOX,FISMA和其他监管需求

检查文件和文件夹的共享和安全权限,并防止访问利用。 通过一致的审计和报表文件服务器环境,遵守法规要求。
图标满足-PCI-DSS-SOX-和FISMA-需求

最大限度地减少事件响应时间

   
积极主动地使用实时文件和文件夹访问权限并更改审核。持续监控并获得关键活动的通知。  

他们正在使用Data security Plus管理文件服务器

 
$('#lhsTree2 > span').addClass('dropact').siblings('ul').show();$('#lhsTree21 a').addClass('feaact');