「运维有小邓」审核并分析文件和文件夹访问权限

网友投稿 831 2022-09-10

「运维有小邓」审核并分析文件和文件夹访问权限

「运维有小邓」审核并分析文件和文件夹访问权限

审核Windows文件服务器

Windows文件服务器包含需要保护的关键信息。这就是为什么文件服务器审核对于任何组织都必不可少的原因。通过审核所有与文件和文件夹相关的事件,您可以确保文件服务器的安全性,同时满足合规性要求。

Windows

虽然本机审计可以提供有关谁访问了什么,何时以及从哪里访问的信息,但是通过大量事件日志进行筛选是很麻烦的。使用像DataSecurity Plus这样的实时Windows文件服务器审计工具来规避这个耗时的过程。

DataSecurity Plus

使DataSecurity Plus成为全面的Windows文件服务器审计和分析工具的5个元素

一、使用“访问审核”报表跟踪文件服务器中发生的每次访问和更改。访问审计报表中包含的报表是:

内容和位置更改事件:跟踪所有文件和文件夹事件,例如创建,修改,覆盖,移动,还原,重命名和删除事件。安全权限更改事件:监视文件和文件夹权限,所有者和SACL更改,以及识别未经授权的更改。所有失败的尝试:监视读取,写入或删除文件或文件夹的失败尝试。只读事件:跟踪访问但未更改文件或文件夹的事件。

跟踪文件

二、通过广泛的事件详细信息列表全面了解文件服务器中发生的所有事件,包括:服务器名称,访问者,修改时间,位置,共享路径,进程名称,上次写入时间,创建时间和上次访问时间。

三、使用基于标识符的内置过滤器深入查看文件服务器中发生的特定事件,例如:服务器,共享,用户,业务或非营业时间等。保存应用的过滤器,创建自定义报表

四、通过查看所有事件的图形表示,快速了解文件服务器中发生的情况。事件按以下方式分组:前5个用户,前5个进程和访问类型。

五、使用 Access Analysis报表检测访问趋势。使用以下子报表获取文件服务器中发生的情况的摘要视图:访问最多的文件,大多数修改过的文件,按进程进行的大多数访问,用户进行的大多数访问,N天后访问的文件以及N天后修改的文件(其中N由用户定义)。

数据泄露

六、您还可以使用以下功能:

按指定的时间间隔自动发送报表的电子邮件。将报表导出为多种格式,例如CSV,XLS,PDF或HTML。通过在报表下输入与特定事件相关的任何属性值来快速搜索。定义报表的开放时间范围。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:SaltStack State状态文件配置实例
下一篇:AD RPC SMB端口 Port 组策略编辑器打不开
相关文章

 发表评论

暂时没有评论,来抢沙发吧~