ADAuditPlus将混乱的事件日志数据转换为可操作的信息,使您能够知道谁访问了Windows、NetApp、EMC和Synology文件系统中的哪个文件。
检测文件创建、修改、删除、读取和其他操作以及访问文件的失败尝试。
跟踪文件所有者、系统访问控制列表(SACL)和可自由选择的ACL(DACL)更改,并获取值前后的信息。
通过电子邮件和短信实时访问关键访问。 定义检测海量访问事件的阈值.
自动生成和交付详细报告,并演示遵守SOX、HIPAA、PCI、GDPR和其他任务。
利用用户行为分析(UBA)根据访问量和时间发现不寻常的文件活动。
排除与基于本地路径、文件类型、用户名等审计无关的数据
审核跨Windows服务器和工作站对程序、系统和其他本地文件的访问。
跟踪跨Windows文件服务器、故障转移集群、Synology、NetApp过滤器、EMCVNX、VNXe、Isilon、Celerra和Unity的文件活动。