EMC Isilon 审计概览

Isilon 是 Dell EMC 推出的网络附加存储平台，运行专有的 OneFS 操作系统。ADAudit Plus 可以实时跟踪 Dell EMC Isilon 存储中的文件访问和修改，并利用其用户行为分析（UBA）引擎检测异常活动。

使用 ADAudit Plus 审计 EMC Isilon 存储的优势

ManageEngine ADAudit Plus 在审计 EMC 文件集群时，相较于原生工具具有多项优势。它可以：

• 跟踪成功和失败的文件读取、写入、创建、删除、修改、移动、重命名和删除事件。
• 提供关于谁进行了更改、更改了哪个文件、何时以及从何处进行的用户友好界面信息，区别于依赖命令行界面的原生工具。
• 列出权限更改前后的访问控制列表（ACL）值。
• 维护跨多台服务器的所有文件活动的统一审计日志。
• 在检测到异常文件活动时触发即时警报。
• 提供详细的开箱即用审计报告，满足 HIPAA、SOX、GDPR、PCI DSS、ISO 27001、FISMA、GLBA 等法规合规要求。

支持的版本

OneFS 操作系统版本 7.0 及以上。

审计事件

ADAudit Plus 审计所有成功和失败的以下文件操作尝试：

• 创建
• 读取
• 修改
• 写入
• 删除
• 移动
• 更改文件夹权限（包括更改前后权限设置的信息）

本指南提供使用 ADAudit Plus 配置 EMC Isilon 集群实时变更审计的步骤。