Video: FileAudit 4 | Windows File System Auditing. The Easy Way. (Studeni 2024)
Za mnoge organizacije praćenje tko ima pristup podacima presudan je za održavanje korporativne usklađenosti. Takva je revizija također obvezna za poštivanje propisa o sukladnosti poput HIPAA. Tvrtke koje trebaju ovakav uvid u svoje podatke trebale bi razmotriti datoteku ISA FileAudit 4.
Windows ekosustav ima mogućnost izvorne revizije. No revizija u sustavu Windows usko je povezana s Preglednikom događaja. Konfiguriranje revizije i dešifriranje nekada skriptičnog teksta Preglednika događaja zahtijeva vještinu Windows administratora sustava. Revizori podataka rijetko su dio informatičkih tehnologija, a zapravo tvrtke često žele i dalje da reviziju i reviziju izvješća drže izvan struke IT-a. Zato su često potrebna rješenja trećih strana koja olakšavaju uvid u ono što se događa s podacima tvrtke i olakšavaju izvještaje o reviziji. FileAudit 4 je odluka takvih rješenja jedno je od takvih rješenja.
Uz FileAudit, organizacije imaju jednostavan, ali robustan alat za reviziju datoteka i mapa koje se nalaze na Windows sustavima, izvode revizijska izvješća bez pomoći IT-a, pa čak i šalju upozorenja o revizijskim događajima. Nije jeftino rješenje, po početnoj cijeni od 826 dolara. Osim toga, samo vrši reviziju datoteka i mapa u sustavu Windows, što bi se tvrtka htjela pozabaviti jer se korisnički podaci sve više čuvaju na širokom rasponu uređaja. Međutim, Windows trgovine s kritičnim potrebama revizije smatrat će da je FileAudit 4 vrijedan pažnje.
Cijene i zahtjevi
Kao što je spomenuto, cijena jedinica počinje od 826 dolara, što uključuje i godišnje održavanje. Cijene su prema poslužitelju na kojem se datoteke trebaju revidirati. Organizacije s mnogim poslužiteljima mogu iskoristiti količinsko licenciranje.
FileAudit može revidirati strojeve s operacijskim sustavima Windows XP, Vista, Windows 7, Windows 8, kao i Windows OS-ove od poslužitelja 2003 do verzije 2012. Tvrtka navodi da će proizvod vjerojatno podržati Windows 8 Pro tablete, ali tek treba testirati i provjeriti.
Zahtjevi uključuju.NET Framework 3.5 SP1 i 60MB slobodnog prostora na disku. FileAudit također zahtijeva bazu podataka. Microsoft Access uključen je u cijenu, ali možete se odlučiti za korištenje s Microsoft SQL Express 2005/2008/2008 R2 i Microsoft SQL Server 2005/2008/2008 R2 / 2012.
Softver također treba pristup do priključka 445 (SMB TCP) i ICMP-Ping. Na klijentskom računalu možete izvesti instalaciju samo za konzolu za daljinsko upravljanje i pokretanje revizije na računalima koji pokreću FileAudit uslugu. Za instalacije konzole, port 2000 mora biti otvoren za daljinsku vezu.
Instalacija i konfiguracija
Na primjer, možete instalirati FileAudit na poslužitelj Windows 2012, upravljati i konfigurirati ga s tog poslužitelja ili izvesti instalaciju konzole na klijentskom računalu i daljinski upravljati FileAudit (moj preferirani način upravljanja uslužnim programima poslužitelja).
Postupak instalacije prilično je jednostavan i uključuje nekoliko klikova. Otvaranje sučelja FileAudit otkriva izgled poput Windows-8, temeljenog na pločicama, ali ja bih se još profesionalnije i polirano ujednačio u bojama.
Sučelje je podijeljeno u tri odjeljka: Revizija, Pristup i Alati. Za početak kliknite "Konfiguracija revizije" u odjeljku Revizija. Možete pregledavati kako biste odabrali datoteku ili mapu koju želite pregledati. Možete dodati i udaljene datoteke i mape, sve dok udaljeni stroj ima licencu FileAudit.
Odabrao sam mapu, a zatim primio drugog čarobnjaka, ovog za pomoć u konfiguriranju mape za provjeru pristupa. To znači konfiguriranje poslužitelja na kojem se sprema mapa, za reviziju pristupa objektima, NTFS reviziju na putu mape, licenciranje poslužitelja i konačno konfiguriranje poslužitelja za stalni nadzor FileAudita.
U ovom sam čarobnjaku kliknuo Dalje kako bih započeo korake konfiguracije. Čarobnjak je za svaku konfiguraciju pitao želim li da se FileAudit automatski konfigurira ili želim li ručno konfigurirati. Odlučio sam se za bivšu i napravljene su odgovarajuće konfiguracije i mapa je dodana u FileAuditov sat.
Čini se da je jedno mučno ograničenje to što imate mogućnost dodavanja samo jedne mape ili jedne datoteke odjednom, a ne skupno, barem unutar sučelja. Alternativno je ulazak u Windows Explorer na poslužitelju FileAudit je instaliran, višestruko odabir datoteka i mapa, a zatim desnom tipkom miša kliknite kontekstualni izbornik. FileAudit je dodan u izbornik i klikom na njega će se pokrenuti konfiguracija puta za svaki objekt uzastopno.
Sve u svemu, automatizirana konfiguracija je impresivna i sigurno jednostavna čak i za najnovijeg korisnika tehnologije.
Upozorenja, izvješća i prilagodba
Nakon dodavanja datoteka i mapa koje želite pregledati, također možete postaviti upozorenje na bilo koji od tih podataka. Na primjer, možete postaviti upozorenje u slučaju da netko pokuša izbrisati određenu mapu ili pokuša otvoriti datoteku s dozvolama za pisanje ili pokušava preuzeti vlasništvo.
Ta se upozorenja mogu pogledati u FileAuditovom pregledniku pristupa datotekama. Postoji popis događaja koji su se odvijali sa svakim predmetom revizije. Dobivate sveobuhvatan prikaz koji uključuje vrijeme i datum događaja, vrstu pristupa, bilo da je pristup odobren ili odbijen, korisnika, domenu i izvor. Izvor je naziv procesa koji generira događaj. Na primjer, kada sam postavio reviziju na tekstualnu datoteku i zatim je izbrisao datoteku, vidio sam da je taj događaj brisanja naveden, a izvor je Notepad.exe.
Usput, iako možete samo revidirati Windows datoteke i mape, FileAudit će vršiti reviziju pristupa s ne-Windows strojeva i uređaja.
FileAudit također može slati upozorenja. Možete ga postaviti tako da pojedinačno šalje upozorenja ili sva upozorenja dodavanjem SMTP postavki poslužitelja e-pošte u FileAudit.
Također možete zakazati aplikaciju za pokretanje i slanje izvješća, kao i upozorenja. Odaberete revidirane objekte o kojima želite izvještavati kao i vrstu događaja - ili možete pregledati sve vrste pristupa i događaje. Informacije u izvješću iznose se na isti način kao u pregledniku pristupa datotekama.
Najjednostavnija značajka je Statistika, koja daje pregled svega što se događa s revidiranim podacima, uključujući vrstu pristupa, postotak brisanja, zapise i bilo koje druge pokušaje izmjene ili mijenjanja dopuštenja datoteka ili mapa. Također možete pregledati korisne informacije poput prvih pet mapa kojima se pristupa i prvih pet korisnika koji pristupaju pregledanim objektima.
FileAuditovo sučelje je čisto i neuredno. Jednostavnost dizajna znači da nema mnogo za prilagoditi, ali postoji nekoliko postavki koje možete prilagoditi u odjeljku Postavke.
Možete isključiti određene datoteke iz revizije u mapi kao što su.exe datoteke ili isključiti korisnike iz revizije. Licenciranje, dozvole kao i postavke baze podataka i e-pošte konfigurirane su u Postavkama. Obrišite sve revidirane događaje u bilo kojem trenutku klikom na Čistač događaja.
Kupci također imaju puno izvora pomoći izravno u sučelju, uključujući podršku, dokumentaciju i zajednicu korisnika.
Manje svađe
FileAudit je vrlo jednostavna aplikacija i lako se kreće kroz njih. Imam nekoliko manjih pregovora i oni se uglavnom odnose na ono što bih želio vidjeti dodano u sučelju. Jedna su postavke provjere valjanosti na stranici za postavljanje e-pošte. Kad postavite e-poštu, ne postoji gumb za slanje probne poruke kako bi se osigurala ispravna konfiguracija.
Također bih želio gumb "Pošalji sada" prilikom slanja izvještaja u letu. Možete to riješiti tako da postavite izvješće i odmah ga pošaljete pomoću gumba za testiranje.
Također, prilagođavanje izvješća bila bi još jedna korisna značajka za dodavanje. Neke tvrtke možda žele slati revizijska izvješća s vlastitim brendiranjem.
Jednostavan, ali učinkovit nadzor
Čak i bez gore spomenutih značajki, FileAudit čini često dosadan zadatak revizije podataka laganim, ali učinkovitim. Rješenje je uglađeniji i korisniji način za vođenje kartica za reviziju jednostavnim korištenjem Windows-ovog Event Viewera. Želio bih vidjeti granu rješenja za reviziju podataka na računalima Mac i Linux koji pohranjuju i podatke, ali Windows poslužitelji su i dalje standard kao poslužitelji datoteka u poslu. Iako može biti skupo za manja poduzeća, FileAudit 4 vrijedi provjeriti je li revizija obavezna u vašoj organizaciji i je li izbor urednika s četiri zvjezdice za poslovni softver.
Više recenzija poslovnog softvera:
• Trend Micro Antivirus + Sigurnost
• PinnacleCart
• Kupujte
• Zoho Cliq
• Okretanje
• više
