Video: FileAudit 4 | Windows File System Auditing. The Easy Way. (Kasım 2024)
Birçok kuruluş için, verilere kimin erişimi olduğunu takip etmek, kurumsal uyumluluğu korumak için çok önemlidir. Bu tür bir denetim, HIPAA gibi uygunluk düzenlemelerine uymak için de zorunludur. Verilerinde bu tür bir bilgiye ihtiyaç duyan şirketler, IS Kararının FileAudit 4'ünü dikkate almalıdır.
Windows ekosisteminin yerel denetim özelliği vardır. Ancak Windows'ta denetim yapmak, Olay Görüntüleyicisi ile sıkıca iç içe geçmiştir. Olayı Görüntüleyici'nin bazen gizli şifreli metnini denetlemeyi ve deşifre etmeyi Windows sistem yöneticisinin yapması gerekir. Veri denetçileri nadiren BT'nin bir parçasıdır ve aslında şirketler genellikle denetim ve denetim raporlarını BT'nin görüş alanı dışında tutmak isterler. Bu nedenle, şirket verilerinde neler olduğunu görmeyi kolaylaştıran ve denetim raporlarını çalıştırmayı kolaylaştıran üçüncü taraf çözümlerinin çoğu zaman gerekli olması gerekir. IS Kararları 'FileAudit 4 böyle bir çözümdür.
FileAudit ile kuruluşlar, Windows sistemlerinde bulunan dosya ve klasörleri denetlemek, BT'nin yardımı olmadan denetim raporları çalıştırmak ve hatta denetim olayları hakkında uyarılar göndermek için kolay ve güçlü bir araca sahiptir. Bu 826 $ 'dan başlayan bir fiyata ucuz bir çözüm değil. Ayrıca, yalnızca Windows'taki dosyaları ve dizinleri denetler; şirketin kullanıcı verileri olarak giderek daha fazla sayıda aygıtta tutulması gibi ele almak isteyebileceği bir şeydir. Ancak, kritik denetim gereksinimi olan Windows mağazaları, FileAudit 4'ü değerlendirmeye değer buluyor.
Fiyatlandırma ve Gereksinimler
Belirtildiği gibi, birim fiyatlandırma, bir yıllık ücretsiz bakım içeren 826 $ 'dan başlıyor. Fiyatlandırma, dosyaların denetleneceği sunucu başınadır. Birçok sunucuya sahip kuruluşlar toplu lisanslamadan yararlanabilir.
FileAudit, Windows XP, Vista, Windows 7, Windows 8 çalıştıran makineleri ve ayrıca Server 2003'ten Server 2012'ye kadar Windows Server OS'lerini denetleyebilir. Şirket, ürünün muhtemelen Windows 8 Pro tabletleri destekleyeceğini, ancak henüz test etmediğini belirtti. doğrulamak.
Gereksinimler arasında .NET Framework 3.5 SP1 ve 60 MB boş disk alanı bulunur. FileAudit ayrıca bir veritabanı gerektirir. Microsoft Access fiyata dahildir, ancak bunu Microsoft SQL Express 2005/2008/2008 R2 ve Microsoft SQL Server 2005/2008/2008 R2 / 2012 ile kullanmayı seçebilirsiniz.
Yazılımın ayrıca 445 numaralı bağlantı noktasına (SMB TCP) ve ICMP-Ping'e erişmesi gerekir. FileAudit hizmetini çalıştıran makinelerde denetimi uzaktan yönetmek ve çalıştırmak için istemci makinede yalnızca konsol kurulumunu gerçekleştirebilirsiniz. Konsol kurulumlarında, uzak bağlantı için 2000 numaralı bağlantı noktasının açık olması gerekir.
Kurulum ve Yapılandırma
Örneğin, FileAudit'i bir Windows 2012 sunucusuna kurabilir ve bu sunucudan yönetebilir ve yapılandırabilir veya bir istemci makinede bir konsol kurulumu gerçekleştirebilir ve FileAudit'i uzaktan yönetebilirsiniz (sunucu yardımcı programlarını yönetmek için tercih ettiğim yöntem).
Yükleme işlemi oldukça basittir ve birkaç tıklama içerir. FileAudit arayüzünü açmak, Windows-8 benzeri, karo tabanlı bir görünüm ortaya çıkarır, ancak daha profesyonel ve aynı renklerle cilalanmış olacağımı iddia ediyorum.
Arayüz üç bölüme ayrılmıştır: Denetim, Erişim ve Araçlar. Başlamak için Denetim bölümünün altındaki "Denetim Yapılandırması" nı tıklayın. Denetlemek istediğiniz dosya veya klasörü seçmek için göz atabilirsiniz. Uzak makinede bir FileAudit lisansı olduğu sürece, uzak dosya ve klasörleri de ekleyebilirsiniz.
Bir klasör seçtim ve başka bir sihirbaz aldım, bu da erişim denetimi için klasörün yapılandırılmasında yardımcı oldu. Bu, nesnenin erişim denetimi için, klasör yolunda NTFS denetimi, sunucunun lisanslanması ve son olarak da FileAudit tarafından sürekli izlenecek sunucunun yapılandırılması anlamına gelir.
Konfigürasyon adımlarını başlatmak için bu sihirbazda İleri'ye tıkladım. Her yapılandırma için sihirbaz, FileAudit'in kendisini otomatik olarak yapılandırmasını isteyip istemediğimi veya el ile yapılandırmak isteyip istemediğimi sordu. Eskiden seçtim ve uygun yapılandırmalar yapıldı ve klasör FileAudit saatine eklendi.
Can sıkıcı bir sınırlama, bir seferde yalnızca bir klasör veya bir dosya ekleyebilme yeteneğine sahip olduğunuzu ve en azından arayüzün içinde toplu olmadığını göstermektedir. Alternatif olarak, FileAudit'in yüklü olduğu sunucuda Windows Gezgini'ne gidip, çoklu dosya ve klasörleri seçip bağlamsal menü için sağ tıklayın. Menüye FileAudit eklenir ve tıklatıldığında her nesne için yol yapılandırması art arda başlar.
Genel olarak, otomatik yapılandırma en acemi teknoloji kullanıcıları için bile etkileyici ve kesinlikle kolaydır.
Uyarılar, Raporlar ve Özelleştirme
Denetlenmesini istediğiniz dosya ve klasörleri ekledikten sonra, bu veri nesnelerinin herhangi biri hakkında uyarı da ayarlayabilirsiniz. Örneğin, birisinin belirli bir klasörü silmeye çalışması veya Yazma izinlerine sahip bir dosyayı açmaya çalıştığı veya sahipliğini almaya çalıştığı durumlarda bir uyarı ayarlayabilirsiniz.
Bu uyarıların tümü FileAudi'nin Dosya Erişim Görüntüleyicisi'nde görülebilir. Denetlenen her nesneyle gerçekleşen olayların bir listesi var. Etkinliğin saatini ve tarihini, erişim türünü, erişim izni verilip verilmeyeceğini, kullanıcıyı, etki alanını ve kaynağı içeren kapsamlı bir görünüm elde edersiniz. Kaynak, olayı oluşturan sürecin adıdır. Örneğin, bir metin dosyasına denetim ayarladım ve ardından dosyayı sildiğimde, bu silme olayını Notepad.exe olan kaynakla listelenen olarak gördüm.
Bu arada, yalnızca Windows dosya ve klasörlerini denetleyebilmenize rağmen, FileAudit, Windows dışındaki makinelerin ve cihazların erişimini denetler.
FileAudit ayrıca uyarıları e-postayla gönderebilir. FileAudit'te bir e-posta sunucusunun SMTP ayarlarını ekleyerek, bireysel uyarıları veya tüm uyarıları birlikte göndermesini ayarlayabilirsiniz.
Uygulamayı, uyarıları yaptığınız gibi raporları çalıştırmak ve e-postayla göndermek üzere de zamanlayabilirsiniz. Raporlamak istediğiniz denetlenmiş nesneleri ve ayrıca etkinlik türünü seçersiniz veya tüm erişim türlerini ve etkinliklerini görüntüleyebilirsiniz. Rapordaki bilgiler, Dosya Erişim Görüntüleyicisi ile aynı şekilde düzenlenir.
En önemli özellik, erişim türü, silme yüzdesi, yazma ve dosya ya da klasör izinleriyle değiştirme ya da kurcalama girişimleri dahil olmak üzere denetlenmiş verilerle olan her şeyin bir bakışını gösteren İstatistikler. Ayrıca, erişilen ilk beş klasör ve denetlenen nesnelere erişen ilk beş kullanıcı gibi yararlı bilgileri de görüntüleyebilirsiniz.
FileAudit'in arayüzü temiz ve düzenli. Tasarımın basitliği, özelleştirilecek çok şeyin olmadığı, ancak Ayarlar bölümünde ince ayar yapabileceğiniz birkaç ayar olduğu anlamına gelir.
Belirli dosyaların .exe dosyaları gibi bir klasörde denetlenmesini engelleyebilir veya kullanıcıları denetimden çıkarabilirsiniz. Lisanslama, izinler, ayrıca veritabanı ve e-posta ayarlarının tümü Ayarlar'da yapılandırılmıştır. Denetlenmiş tüm etkinlikleri istediğiniz zaman Etkinlik Temizleyici'yi tıklatarak silin.
Müşteriler ayrıca, destek, belgeler ve bir kullanıcı topluluğu da dahil olmak üzere arayüzde birçok yardım kaynağına sahiptir.
Küçük Quibbles
FileAudit çok basit bir uygulamadır ve gezinmesi kolaydır. Birkaç ufak sorunum var ve bunlar çoğunlukla arayüze eklenmesini istediğim şeyler hakkında. Bir tanesi, e-posta kurulum sayfasındaki bir doğrulama ayarları. E-postayı ayarladığınızda, doğru yapılandırmayı sağlamak için bir test e-postası göndermek için bir düğme yoktur.
Anında bir rapor gönderirken "Şimdi Gönder" düğmesini de istiyorum. Bu sorunu çözerek bir rapor oluşturabilir ve test düğmesini kullanarak anında gönderebilirsiniz.
Ayrıca, raporları özelleştirmek, eklemek için başka bir yararlı özellik olacaktır. Bazı işletmeler denetim raporlarını kendi markalarıyla göndermek isteyebilir.
Basit, ancak Etkili Denetim
Yukarıda bahsettiğim özellikler olmasa bile, FileAudit, sık sık kasvetli olan veri denetim görevini kolay ve etkili hale getirir. Çözüm, yalnızca Windows Olay Görüntüleyicisi'ni kullanarak denetleme sekmelerinde kalmanın daha parlak ve kullanıcı dostu bir yoludur. Çözümün, verileri de içeren Mac ve Linux makinelere ilişkin bilgileri denetlemek için ortaya çıktığını görmek isterim, ancak Windows Sunucular hala iş dünyasında dosya sunucuları olarak standarttır. Küçük işletmeler için pahalı olsa da, FileAudit 4 denetlemenin kurumunuz için bir zorunluluk olup olmadığı ve dört yıldızlı bir Editörün İş Yazılımları Seçimi olup olmadığını kontrol etmeye değer.
Diğer İş Yazılım İncelemeleri:
• Trend Micro Antivirus + Güvenlik
• PinnacleCart
• Shopify
• Zoho Cliq
• Büküm
• Daha