文件服务器审计—首选Netwrix文件服务器审计工具

为了遵守外部法规和确保业务连续性,企业需要审核他们的文件服务器,以确保防止敏感数据泄漏和未经授权的修改。看到论坛很多类似的讨论,而且微软自带的审计策略往往不能满足IT的所有需求。常常通过第三方的软件来实现文件服务器的审计功能。NetwrixWindows文件服务器工具有免费版本的变更通知工具以及收费版本的审计工具。可以自动完成文件服务器的审计和报告,从而缓解的合规性故障,数据泄露和可用性问题的风险。

如需了解免费版本的变更工具,请查看如下链接:

http://12215019.blog.51cto.com/12205019/1869303

 

Netwrix文件服务器审计工具可以给到IT系统管理者更多便捷而贴心的功能服务:

一: 通过连续的文件服务器审计来建立和证明合规性

通过回答比如谁更改文件权限或谁从文件服务器中删除的文件迅速同时满足内部和外部审计。

该信息可以被存储在两层(基于文件的+ 基于SQL数据库),审计存档可以超过10年。

 wKiom1gcDE3Dga6DAABKMfeIvfo754.png-wh_50

 

二: 提供审计报告和故障排除,可以更快地找出不必要的文件服务器变更。

借用Netwrix文件服务器报告工具,可以避免耗时并且易出错的手动处理,以此克服本地审计工具的局限性,IT管理员可以快速给相关利益人生成关于文件,权限和数据访问尝试的报表,同时,他们也可以快速识别,调查和纠正问题,—比如,通过检测关键业务文档不必要的删除,在这个变更影响他人工作之前将其从备份中恢复过来。

 wKioL1gcDFrSFpPYAABe5zDU8Vo104.png-wh_50

三: 在数据泄露发生之前,检测和查明未授权的文件服务器配置变更和数据访问事件

 

通过现成的文件服务器变更报告来识别可能会给数据安全带来风险的可以行为。您可以查看添加项,删除项,文件和共享的修改项,针对文件和文件夹权限的变更,文件访问尝试(成功访问和失败访问)。然后通过交互搜索来进一步查明这个行为,并明确如何防止类似事件将来再次发生。

 wKioL1gcDRnDXu8MAABsv9_hCqY420.png-wh_50

四: 为非结构化数据做更好的信息管理决策

 

快速检测过多的访问权限来查找和修复潜在的过度曝光数据,以防止数据泄漏。通过识别空文件夹和重复或未使用的文件,以及它们的大小和所有者,防止数据蔓延和方便清理,提高用户的生产率和优化存储。

wKioL1gcDSqR_v_kAAA6OOIZtv0308.png-wh_50

 

Netwrix Windows文件服务器审计工具可以针对您的文件服务器上发生的一切提供完整的可见性。它可以提供关于文件,文件夹,共享和权限的所有变更的可操作的审计数据,可以报告登陆成功和登录失败的访问尝试,支持文件分析报表,来提高数据安全性和信息管理。

 

特征一:文件分析报表

针对曝光数据和数据所有权提供详细的信息,显示数据的用途和数据量的大小,并识别旧的,重复的文件。

特征二:深入了解每一个变化

在所有基于Windows的文件服务器上,可以很容易的看出来谁在什么时间具体做了什么变更,包含变更前和变更后的值。

特征三:有关访问权限和访问尝试的完整信息

以用户和对象的形式显示有效的权限,并基于多个文件服务器和共享提供关于文件访问尝试(成功访问和失败访问)的报告。

特征四:轻易对比当前和过去配置

使您能够快速比较文件系统和权限的当前状态与以往任何时候的快照。

特征五:简化的合规性报告

提供现成的报告适用于广泛的监管标准,包括PCI DSS, HIPAA, SOX, FISMA/NIST800-53,ISO/IEC 27001和更多。

特征六:无代理架构

收集审计数据无需代理,因此不会干扰系统处理过程和性能,或者是导致系统停机。

 

下面我们首微信息把测试FilerServer功能分享给大家:

  1. 1.1.1  创建文件

测试名称

创建文件

测试方法

创建文件成功,查看审计报告

测试结果

wKiom1gcDUKTJNQ1AAB9xtiI8b0590.png-wh_50

 

  1. 1.1.2  创建失败

测试名称

创建失败

测试方法

创建文件失败,查看审计报告

测试结果

wKiom1gcDU7SQnqgAAClY4DmvZc787.png-wh_50

 

  1. 1.1.3  删除文件

测试名称

删除文件、

测试方法

删除文件成功,查看审计报告

测试结果

wKioL1gcDVvSuiNYAACKIuU3uwE799.png-wh_50

 

  1. 1.1.4  删除失败

测试名称

删除失败

测试方法

删除文件失败,查看审计报告

测试结果

wKiom1gcDWWxMFgyAABwJXWWRnQ071.png-wh_50

 

  1. 1.1.5  读取成功

测试名称

读取成功

测试方法

读取文件成功,查看审计报

测试结果

wKioL1gcDXGRlw5aAAB7JXM7pHc727.png-wh_50
  1. 1.1.6  读取失败

测试名称

读取失败

测试方法

读取文件失败,查看审计报

测试结果

wKiom1gcDX-Q1df1AACBr3cJlBc087.png-wh_50
  1. 1.1.7  修改成功

测试名称

修改成功

测试方

修改文件成功,查看审计报

测试结

wKioL1gcDYuzssZHAACGySK4yug814.png-wh_50
  1. 1.1.8  修改失败

测试名称

修改失败

测试方

修改文件失败,查看审计报

测试结

wKiom1gcDZiTdlVBAACGpVMCs9s493.png-wh_50
  1. 1.1.9  权限变更

测试名称

权限变更

测试方

修改访问权限,查看审计报告

测试结

wKioL1gcDaah-dAyAABUauYTblU777.png-wh_50
  1. 1.1.10      File Server变更汇总统计

测试名称

File Server变更汇总统

测试方

设置接收审计警报的邮箱,查看统计邮件

测试结

wKioL1gcDbKjviX_AABH2-1nQRM323.png-wh_50
  1. 1.1.11      File Server审查汇总报告

测试名称

File Server审查汇总报告

测试方

审计报告中查看Filer Server指定日期的状态报告

测试结

wKiom1gcDcPBjR1FAACCx8yfzck332.png-wh_50

 

 

感谢您的阅读,觉得好的,请分享。