Video: FileAudit 4 | Windows File System Auditing. The Easy Way. (Lokakuu 2024)
Monille organisaatioille on tärkeätä seurata, kenellä on pääsy tietoihin, jotta voidaan noudattaa yritysten vaatimuksia. Tällainen auditointi on pakollista myös HIPAA: n kaltaisten vaatimustenmukaisuusmääräysten noudattamiseksi. Yritysten, jotka tarvitsevat tällaisen näkemyksen tiedoistaan, tulisi harkita IS-päätöksen FileAudit 4: ää.
Windows-ekosysteemillä on alkuperäinen tarkastusominaisuus. Mutta Windowsin tarkastus on tiiviisti kietoutunut Event Viewer -sovelluksen kanssa. Event Viewer -sovelluksen salaisen tekstin tarkistuksen ja salauksen määrittäminen vaatii Windows-järjestelmänvalvojan taitoja. Tietojen tarkastajat ovat harvoin osa tietotekniikkaa ja itse asiassa yritykset haluavat usein pitää tilintarkastuksen ja tarkastusraportit tietotekniikan ulkopuolella. Siksi kolmansien osapuolien ratkaisut, joiden avulla on helppo nähdä yritystietojen kanssa tapahtuva tapahtuma ja tekevät tarkastusraporttien tekemisestä helppoa, ovat usein tarpeen. IS-päätösten FileAudit 4 on yksi tällainen ratkaisu.
FileAuditin avulla organisaatioilla on helppo, mutta vankka työkalu Windows-järjestelmissä olevien tiedostojen ja kansioiden tarkistamiseen, auditointiraporttien laatimiseen ilman IT: n apua ja jopa hälytysten lähettämiseen auditointitapahtumista. Se ei ole halpa ratkaisu, lähtöhinnalla 826 dollaria. Lisäksi se tarkastaa vain tiedostoja ja hakemistoja Windowsissa, jota yritys voi haluta käsitellä, koska käyttäjätietoja pidetään yhä enemmän monenlaisissa laitteissa. Kuitenkin Windows-kaupat, joilla on kriittinen tarkastustarve, löytävät FileAudit 4: n.
Hinnoittelu ja vaatimukset
Kuten mainittiin, yksikköhinnoittelu alkaa 826 dollarista, joka sisältää vuoden ilmaisen ylläpidon. Hinnoittelu on palvelinta kohden, jolla tiedostot tarkastetaan. Organisaatiot, joilla on useita palvelimia, voivat hyödyntää volyymikäyttöoikeuksia.
FileAudit voi tarkistaa koneita, joissa on Windows XP, Vista, Windows 7, Windows 8 sekä Windows Server OS -sovellukset Server 2003 -palvelimesta saakka Palvelimeen 2012. Yrityksen mukaan tuote tukee todennäköisesti Windows 8 Pro -tabletteja, mutta se ei ole vielä testattu ja todentaa.
Vaatimuksiin sisältyy.NET Framework 3.5 SP1 ja 60 Mt vapaata levytilaa. FileAudit vaatii myös tietokannan. Microsoft Access sisältyy hintaan, mutta voit halutessasi käyttää sitä Microsoft SQL Express 2005/2008/2008 R2: n ja Microsoft SQL Server 2005/2008/2008 R2 / 2012: n kanssa.
Ohjelmisto tarvitsee myös pääsyn porttiin 445 (SMB TCP) ja ICMP-Ping. Voit suorittaa vain konsoli-asennuksen asiakaskoneelle FileAudit-palvelua käyttävien koneiden etähallintaa ja suorittamista varten. Konsolin asennuksissa portin 2000 on oltava auki etäyhteyttä varten.
Asennus ja määritykset
Voit asentaa FileAudit -sovelluksen esimerkiksi Windows 2012 -palvelimeen, hallita ja määrittää sitä kyseisestä palvelimesta tai suorittaa konsolin asennuksen asiakaskoneelle ja hallita FileAudit -sovellusta etäyhteyden kautta (ensisijainen tapani palvelinapuohjelmien hallintaan).
Asennusprosessi on melko yksinkertainen ja sisältää muutaman napsautuksen. FileAudit-käyttöliittymän avaaminen paljastaa Windows-8: n kaltaisen, laattapohjaisen ilmeen, mutta väittäisin olevan vieläkin ammattimaisempi ja kiillotettu yhtenäisillä väreillä.
Rajapinta on jaettu kolmeen osaan: Audit, Access ja Tools. Napsauta "Audit Configuration" Audit-osiossa aloittaaksesi. Voit selata valitaksesi tiedoston tai kansion, jonka haluat tarkistaa. Voit myös lisätä etätiedostoja ja -kansioita, kunhan etäkoneella on FileAudit-lisenssi.
Valitsin kansion ja sain sitten toisen ohjatun toiminnon, tämän avustamaan kansion määrittämisessä pääsyvalvontaa varten. Tämä tarkoittaa palvelimen, johon kansio on tallennettu, määrittämistä objektin käyttöoikeuksien tarkastusta, NTFS-auditointia kansiopolulle varten, palvelimen lisensointia ja palvelimen määrittämistä FileAudit-ohjelman jatkuvasti valvomaan.
Napsautin Seuraava tässä ohjatussa toiminnassa aloittaaksesi määritysvaiheet. Ohjattu toimija kysyi jokaiselta konfiguraatiolta, haluako FileAudit määrittää itsensä automaattisesti vai halusinko määrittää sen manuaalisesti. Valitsin edellisen ja tarvittavat kokoonpanot tehtiin ja kansio lisättiin FileAudit -kelloon.
Yksi häiritsevä rajoitus näyttää siltä, että sinulla on vain mahdollisuus lisätä yksi kansio tai yksi tiedosto kerrallaan eikä kumpaakin, ainakin käyttöliittymän sisällä. Vaihtoehto on siirtyä Windows Exploreriin palvelimella, johon FileAudit on asennettu, valita useita tiedostoja ja kansioita ja napsauttaa sitten hiiren kakkospainikkeella kontekstivalikkoa. FileAudit lisätään valikkoon ja napsauttamalla sitä avaa polun määritykset jokaiselle objektille peräkkäin.
Kaiken kaikkiaan automatisoitu kokoonpano on vaikuttava ja varmasti helppo jopa aloittelijoillekin tekniikan käyttäjille.
Hälytykset, raportit ja mukauttaminen
Kun olet lisännyt tarkastettavat tiedostot ja kansiot, voit myös asettaa hälytyksen mille tahansa näistä dataobjekteista. Voit esimerkiksi asettaa hälytyksen, jos joku yrittää poistaa tietyn kansion tai yrittää avata tiedoston, jolla on kirjoitusoikeudet, tai yrittää ottaa omistajuuden.
Kaikkia näitä hälytyksiä voidaan katsella FileAuditin File Access Viewer -sovelluksessa. Siellä on luettelo tapahtumista, jotka tapahtuivat kunkin tarkastetun kohteen kanssa. Saat kattavan kuvan, joka sisältää tapahtuman ajan ja päivämäärän, käyttötyypin, pääsyn myöntämisen tai estämisen, käyttäjän, verkkotunnuksen ja lähteen. Lähde on tapahtuman muodostavan prosessin nimi. Esimerkiksi, kun asetin tarkastuksen tekstitiedostoon ja poistin sitten tiedoston, näin tämän poistotapahtuman luettelossa lähteen ollessa Notepad.exe.
Muuten, vaikka voit tarkistaa vain Windows-tiedostoja ja -kansioita, FileAudit tarkistaa pääsyn muihin kuin Windows-koneisiin ja -laitteisiin.
FileAudit voi myös lähettää hälytyksiä sähköpostitse. Voit asettaa sen lähettämään yksittäisiä hälytyksiä tai kaikkia hälytyksiä lisäämällä sähköpostipalvelimen SMTP-asetukset FileAudit-sovellukseen.
Voit myös ajoittaa sovelluksen suorittamisen ja raporttien lähettämisen sähköpostitse, aivan kuten teet hälytyksiä. Voit valita tarkastettavat kohteet, joista haluat ilmoittaa, sekä tapahtumien tyypin - tai voit tarkastella kaikkia käyttötyyppejä ja tapahtumia. Raportin tiedot on asetettu samalla tavalla kuin File Access Viewer -sovelluksessa.
Kätevin ominaisuus on Tilastotiedot, joka antaa yhdellä silmäyksellä kuvan kaikesta tarkastettavien tietojen kanssa tapahtuvasta, mukaan lukien käyttöoikeustyyppi, poistettujen tiedostojen prosenttiosuus, kirjoitukset ja muut yritykset muuttaa tai muokata tiedostojen tai kansioiden käyttöoikeuksia. Voit myös tarkastella hyödyllisiä tietoja, kuten viisi suosituinta kansiota ja viisi parasta käyttäjää, jotka käyttävät tarkastettuja objekteja.
FileAuditin käyttöliittymä on puhdas ja siistinä. Suunnittelun yksinkertaisuus tarkoittaa, että mukautusta ei ole paljon, mutta Asetukset-osassa on joitain asetuksia, joita voit muokata.
Voit sulkea pois tiettyjä tiedostoja tarkastuksesta kansiossa, kuten.exe-tiedostoissa, tai sulkea käyttäjät tarkastuksesta pois. Lisensointi, käyttöoikeudet sekä tietokanta- ja sähköposti-asetukset määritetään kaikki Asetukset-kohdassa. Poista kaikki tarkastetut tapahtumat milloin tahansa napsauttamalla Event Cleaner.
Asiakkailla on myös runsaasti käyttöresursseja käyttöliittymässä, mukaan lukien tuki, dokumentaatio ja käyttäjäyhteisö.
Minor Quibbles
FileAudit on erittäin yksinkertainen sovellus, jota on helppo selata. Minulla on muutamia pieniä ruutuja ja ne koskevat enimmäkseen sitä, mitä haluaisin nähdä lisättäväksi käyttöliittymään. Yksi on vahvistusasetukset sähköpostin määrityssivulla. Kun määrität sähköpostin, testipainikkeen lähettämistä varten ei ole painetta oikean kokoonpanon varmistamiseksi.
Haluaisin myös Lähetä-painikkeen lähettäessäsi raportin lennossa. Voit kiertää tämän asettamalla raportin ja lähettämällä sen heti testipainikkeella.
Raporttien mukauttaminen olisi myös toinen hyödyllinen lisättävä ominaisuus. Jotkut yritykset saattavat haluta lähettää tarkastusraportteja omalla tuotemerkillään.
Yksinkertainen, mutta tehokas tarkastus
Jopa ilman yllä mainittuja ominaisuuksia, FileAudit tekee tietojen tarkastamisen usein tylsää tehtävästä helppoa, mutta tehokasta. Ratkaisu on kiiltävämpi, käyttäjäystävällinen tapa pitää välilehtiä tarkastuksista vain Windowsin Event Viewer -sovelluksella. Haluaisin nähdä ratkaisun haaroittavan tietojen tarkistamista myös Mac- ja Linux-koneissa, joissa on myös tietoja, mutta Windows-palvelimet ovat edelleen standardi tiedostopalvelimina liiketoiminnassa. Vaikka se saattaa olla kallis pienemmille yrityksille, FileAudit 4 on syytä tutkia, onko tilintarkastus välttämätöntä organisaatiossa ja onko se neljän tähden Editors 'Choice-valinta liiketoimintaohjelmistoille.
Lisää yritysohjelmistoarvosteluja:
• Trend Micro Antivirus + -turvallisuus
• PinnacleCart
• Shopify
• Zoho Cliq
• Kierrä
• enemmän
