监控文件及文件夹变更
获取有关谁更改了哪个文件或文件夹、何时和从何处跨越Windows文件服务器、故障转移集群、NetApp和EMC环境的信息。
获得对每一个变化的实时可见性
审核文件更改
持续跟踪每个文件更改谁在什么时间,什么地点,什么位置更改文件失败。
保持数据访问权限的标签。
监视器文件夹所有者和权限更改,和获取权限前后值的信息。
跨多个平台的审计
跟踪跨Windows文件服务器、故障转移集群、NetApp过滤器、EMCVNX、VNXe、Isilon、Celerra和Unity的更改。
监视本地文件的更改
审核Windows环境中跨计算机对系统、程序和其他文件的更改。
密切监视文件和文件夹。
检测以前未发现的异常。
利用ADAuditPlus的机器学习能力来发现不寻常的文件更改和在不寻常的时间发生的更改。
立即发现未经授权的更改
通过电子邮件和短信通知关键文件和文件夹的更改。 定义检测质量变化事件的阈值限制。
自动对违规行为作出反应。
执行脚本以自动化响应操作,例如一旦触发警报,关闭设备。
遵守合规要求
对每一个变化都进行全面的审计跟踪,并满足SOX、HIPAA、PCIDSS、GDPR、FISMA和GLBA的要求。
轻松地监视文件和文件夹的更改
1
当阈值被突破时,通过电子邮件和短信获得通知;执行脚本以自动响应。。
2
定义阈值以发现大规模变化事件
定义阈值以发现大规模变化事件。
当阈值被突破时,通过电子邮件和短信获得通知;执行脚本以自动响应。1
知道每个变化背后的谁,什么,什么时候,以及在哪里。
2
跟踪对文件和文件夹进行更改的成功和失败尝试。
知道每个变化背后的谁,什么,什么时候,以及在哪里。
跟踪对文件和文件夹进行更改的成功和失败尝试。
文件更改监控的其他关键功能:
- 配置多个域进行审核。
- 通过输入任何属性值执行快速搜索。
- 获取审计数据的图形表示,以便于监控。
- 将报告导出为多种格式,包括PDF、XLS、CSV和HTML。
- 在预定的时间间隔内自动生成和发送报告。
- 排除文件和文件夹不受基于属性(即它们的位置)的监视。
免费试用ADAuditPlus实时AD变化监测工具
现在下载 立即免费试用30天
ADAudit Plus提供的其他解决方案
活动目录审计
获取对AD对象的更改的报告和警报,包括用户、组、OU、GPO等。
帐户锁定工具
通过识别AD帐户锁定的根本原因来更快地检测和诊断AD帐户锁定。
登录监控
实时监视、跟踪和报告成功和失败的登录尝试。
Azure AD审计
监视和跟踪跨云或混合环境的所有AzureActiveDirectory登录和事件。
GPO变更审计
审计和报告GPO设置随值和mdash;—的前后变化,都是实时的。
特权用户监控
监视和报告管理员或特权帐户和组所做的关键操作。
文件服务器审核
审核Windows文件服务器、故障转移集群、NetApp和EMC环境中的所有文件访问。
文件权限审核
审核所有文件和文件夹权限更改。 知道谁在什么地点,什么时间,做了什么改变。
档案完整性监测
监视和警告不必要的文件访问或修改与实时更改审计。
文件更改监控
获得对关键文件的所有修改和失败访问尝试的即时可见性。
符合合规要求
为HIPAA、PCIDSS、GDPR等法规生成开箱即用的合规报告。
法证分析
用可操作和准确的审计数据更快地调查安全事件。
Windows服务器审计
实时审计和监视Windows服务器环境中的所有用户操作。
可移动设备审核
监视移动存储设备的使用情况,例如USB,并报告它们的文件活动。
打印机监控
监视打印机的使用情况,以了解谁在Windows网络上打印了哪些关键文件。
ADFS 审计
实时监视和报告成功和失败的ADFS身份验证尝试。
审计过程跟踪
跟踪关键过程的创建和终止事件,并详细说明谁启动了它,以及何时启动。
档案完整性监测
监视和警告不必要的文件访问或修改与实时更改审计。
工作站审核
实时审计、警报和报告跨工作站的关键用户活动。
登录和注销监控
监视和跟踪所有用户的登录和注销活动,以发现异常用户会话。
文件完整性监控
通过跟踪对系统、程序文件和更多的更改来确保文件的完整性。
用户登录历史监控
跟踪、记录和维护所有用户登录历史详细信息的审计跟踪。
审计过程跟踪
跟踪关键过程的创建和终止事件,并详细说明谁启动了它,以及何时启动。
员工时间跟踪软件
通过跟踪员工的空闲时间和实际工作时间来衡量员工的生产力。
