文件审核报表配置文件
您可以通过文件审核报表配置文件限制和查看共享的文件审核动作报表。通过文件审核报表配置文件配置以及查看您所选的报表。
点击文件审核,选择界面左侧的基于配置文件的报表查看报表列表。
| 删除文件或文件夹 | 文件夹权限变更 | 文件夹审核设置(SACL)变更 | 修改文件或文件夹 |
| 文件读取访问失败 | 文件写入访问失败 | 删除文件访问失败 | 文件读取访问成功 |
| 被移动或重命名的文件或文件夹 | 被复制粘贴的文件或文件夹 | 创建的文件/文件夹 |
ADAP列出了一些预先设置好的基于配置文件的报表,方便于用户了解报表配置文件的功能。基于配置文件的报表显示ADAP中设置的文件审核数据。基于审核的要求,管理员/用户可以修改现有的配置文件或者创建新的配置文件。所选域的文件审核数据将以饼图/条形图的形式总结显示。谁什么时候什么地方创建了一个文件都可以从该快照图上分析出来。
查看基于配置文件的报表
- 点击文件审核 > 基配置文件的报表
- 选择域 > 文件审核 > 选择报表。
- 选择时间段(1小时与23小时之间),为了方便,也可以自定义并保自定义时间段。
- 图形显示了所选时间段的详细事件总结列表审核信息
- 点击条形图中的事件,过滤报表视图突出显示所选事件。
- 快速搜索选项可用于精确的过滤。
ADAP在上述每个域中都运行着一个基于时间的周期调度器。而仅对创建文件报表来说,"文件更新时间表"在每天凌晨3:00运行。比较当前时间表接收的数据和前一天时间表的快照(带时间戳的事件日志数据)为那天的创建文件报表提供数据。
|
|
文件更新时间表在每天的凌晨3:00运行并且不能更改。 |
管理员必须选择文件审核报表配置文件的"事件过滤动作"并将其同域中文件服务器期望共享的对象向匹配。
过滤动作
| 文件创建 | 通过应用2创建文件 | 文件创建 - EMC | 删除文件 - 2012 |
| 文件移到或者重命名 - NetApp | 本地文件的复制与粘贴 - 2008 | 本地文件的复制与粘贴 - 2003 | 文件权限被修改 - EMC/NetApp |
| 文件复制粘贴 - 2003 | 文件移动或重命名 - 2003 | 文件复制粘贴 - 2008 | 文件移动或重命名 - 2008 |
| Office文档的修改 | 文件读取访问被拒 - NetApp | 文件删除访问被拒 - NetApp | 删除文件 - NetApp |
| 文件读取 - NetApp | 修改文件 - EMC/NetApp | 文件权限更改 - 2003 | 删除文件 - 2003 |
| 文件/文件夹读取访问成功 | 删除文件访问被拒 | 文件写入访问被拒 | 文件读取访问被拒 |
| 修改文件 - 写数据 - 2003 | 修改文件 - 2008 | 文件审核设置(SACL)变更 - 2008 | 文件权限更改 - 2008 |
| 删除文件 - 2008 |
设置文件审核报表配置文件的步骤:
- 点击文件审核标签 > 配置下的文件审核 报表配置文件。
- 点击 "新建报表配置文件"。
- 输入 "报表配置文件名"。
- 为创建的报表配置文件提供一个 "描述"。
- 类别选项中"文件审核"是预先就被选择的。
- 从文件审核报表配置文件中选择过滤"动作"。
- 如果需要为过滤器"动作"设置提供一个检查。
- 这与所选的报表配置文件类别相匹配。
- 选择域(从下拉列表中)。
- 添加共享 - 点击添加共享链接。
- 从弹出的界面中,选择薇恩见服务器并点击"获取共享"按钮。
- 选择将要审核的"共享"。
- 点击确定。
- 您将收到警告消息。点击是自动设置必要的审核策略或者跟随说明手动配置策略。
- 添加更多配置文件的服务器和共享。
- 点击保存。
- 将所选域的文件共享与"文件审核报表配置文件类别"关联起来 。
选择文件审核动作
关联文件服务器/共享
|
告警消息
|
|
|
所选的类别可以配置/添加任意数量的过滤操作。使用高级设置选项添加/配置所选类别的新动作。 |