EMC Isilon审计概述
Isilon是戴尔EMC的一种网络附加存储平台,运行专有的OneFS操作系统。ADAudit Plus可以实时跟踪对戴尔EMC Isilon存储中进行的文件访问和修改,并使用其用户行为分析(UBA)引擎检测异常活动。
使用ADAudit Plus审计EMC Isilon存储的好处
ManageEngine ADAudit Plus在审计EMC文件集群时提供了比本地工具更多的优势。它可以:
- 跟踪成功和失败的文件读取、写入、创建、删除、修改、移动、重命名和删除事件。
- 提供有关谁进行了更改、针对哪个文件、何时以及从何处进行更改的信息,采用用户友好的界面,而不是依赖命令行界面的本地工具。
- 列出权限更改之前和之后的访问控制列表(ACL)值。
- 维护跨多个服务器的所有文件活动的统一审计跟踪。
- 在检测到异常文件活动时触发即时告警。
- 提供详细的开箱即用审计报表,以满足HIPAA、SOX、GDPR、PCI DSS、ISO 27001、FISMA、GLBA等监管合规性要求。
支持的版本
OneFS OS版本7.0及以上。
审计事件
ADAudit Plus审计每一次成功或失败的文件活动尝试:
- 创建
- 读取
- 修改
- 写入
- 删除
- 移动
- 更改文件权限(提供更改前后的权限设置信息)
本指南提供了使用ADAudit Plus为您的EMC Isilon集群配置实时更改审计的步骤。
