Windows文件服务器监控和审核
文件服务器
安全地跟踪文件服务器的访问、对其文件和文件夹结构中的文档的更改、共享和权限。从具有50+搜索属性的独家文件审计报告中查看,并根据用户/文件服务器/自定义/共享报告进行过滤,以获得清晰的详细信息。此外,在未经授权的操作/访问关键文件和文件夹时,获取有关文件服务器活动的即时电子邮件警报。
Windows 文件服务器审核
- 文件创建,删除,修改和文件夹结构的所有更改/失败尝试的详细取证
- 跟踪文件和文件夹访问权限和所有者
- 审核 Windows 故障转移群集,以获得安全、无停机时间且合规的网络环境
- 监视 EMC 服务器、NetApp 文件管理器 CIFS 文件/文件夹的创建、修改和删除、更改权限等
示例报告
- 所有文件或文件夹更改
- 创建的文件
- 修改的文件
- 已删除的文件
- 成功的文件读取访问
- 尝试读取文件失败
- 文件夹权限更改
- 文件夹审核设置更改 (SACL)
故障转移群集
审核和管理关键的 Windows 文件服务器故障转移群集。监控业务关键型文件的访问/修改跟踪。跟踪文件/文件夹权限更改的文件修改!监控网络“文件/文件夹,共享和权限”修改!使用简单、详细、易于理解的特定于合规性的审核报告以及警报审核完整的 Windows 文件服务器故障转移群集设置。
Windows 文件服务器故障转移群集审核
- 各种故障转移群集审核、警报和基于筛选器的报告功能
- 文件和文件夹结构中已批准和未批准更改的详细取证
- 通过计划报告自动跟踪更改
- 满足 SOX、HIPAA、PCI、GLBA 合规性要求
示例报告
- 服务器的所有文件或文件夹更改
- 创建的文件
- 修改的文件
- 已删除的文件
- 成功的文件读取访问
- 尝试删除文件失败
- 文件夹权限更改
- 文件夹审核设置更改 (SACL)
NetApp 文件管理器
集中审核、监控和报告 NetApp 文件管理器 CIFS 共享的更改。查看预配置的审计报告,并获得有关每个可能的 NetApp 文件管理器 CIFS 文件/文件夹创建、修改和删除、更改权限等的即时警报,报告和警报包含全面的事件分析,有助于快速评估情况以获得更好的情况控制。通过特定于合规性的审计报告满足安全和 IT 合规性需求,并以 XLS、CSV、PDF 和 HTML 格式提交报告。
NetApp 文件管理器更改审核
- 监控 NetApp 文件管理器对文件、共享、访问和权限的更改
- 文件和文件夹结构中已批准和未批准更改的详细审计跟踪
- 有关关键更改的可计划报告和电子邮件警报
- 符合 SOX、HIPAA、PCI-DSS、FISMA、GLBA 合规性要求
示例报告
- 按共享显示的所有文件或文件夹更改
- 创建的文件
- 修改的文件
- 已删除的文件
- 成功的文件读取访问
- 尝试读取文件失败
- 尝试删除文件失败
- 文件已移动(或)重命名
EMC服务器
监视 EMC (VNX/VNXe/Celerra) 存储设备对于存储机密组织数据非常重要。跟踪每次成功和失败的访问,修改,移动和重命名文件/文件夹的尝试以及审核设置和权限更改非常重要。通过预先配置的审计报告和即时警报,立即知道谁在何时何地进行了哪些更改。确保安全性并满足各种合规性法规。
EMC 存储系统安全审核
- 跟踪管理员,用户,帮助台,人力资源等的每个文件/文件夹访问/修改
- 查看预配置的报告并针对受监控文件夹/文件的更改设置电子邮件警报
- 满足 PCI、SOX、GLBA、FISMA、HIPAA 对 XLS、CSV、PDF 和 HTML 格式的审计报告的合规性
- 存档 AD 事件数据以节省磁盘空间,并查看安全和取证的历史报告
示例报告
- 按共享显示的所有文件或文件夹更改
- 创建的文件
- 修改的文件
- 已删除的文件
- 尝试读取文件失败
- 尝试删除文件失败
- 文件夹权限更改
- 文件夹审核设置更改 (SACL)
合规性
中小企业或大型企业必须遵守行业特定的合规法案,例如SOX、HIPAA、GLBA、PCI-DSS、FISMA…。借助我们的合规特定预配置报表和告警,在标准程序下可以利用定期安全报表和电子邮件告警来确保您的网络全天候接受审计。
一些合规预置报表
- SOX:最近用户登录活动、登录失败、管理用户操作、域策略变更、用户管理、登录历史记录、成员服务器上的变更
- HIPAA:所有文件或文件夹变更、计算机管理、组织单位管理、登录持续时间、组管理、终端服务活动
- GLBA:本地登录失败、文件夹权限变更、文件夹审计设置变更(SACL)、成功的文件读取访问、域策略变更
- PCI-DSS:登录历史记录、登录失败、成功的文件读取访问、成员服务器上的变更、Radius登录历史(NPS)
- FISMA:管理用户操作、失败的删除文件尝试、失败的写入文件尝试、所有文件或文件夹变更、计算机管理
文件服务器审核报表
包括文件服务器、故障转移群集、NetApp 文件管理器、EMC 服务器审核报告,可让您查看文件和文件夹、权限更改以及可用于进一步精确定位信息的各种筛选器。
文件审计报表
- 所有文件或文件夹更改
- 已创建的文件
- 已修改文件
- 已删除的文件
- 成功的文件读取访问
- 失败的读取文件尝试
- 失败的写入文件尝试
- 失败的删除文件尝试
- 文件夹权限更改
- 文件夹审核设置更改(SACL)
- 已移动文件
- 已重命名文件
- 复制并粘贴的文件
- 基于用户的更改
- 基于服务器的更改
基于服务器的报表
- 所有文件或文件夹变更
- 已创建的文件
- 已修改的文件
- 已删除的文件
- 成功的文件读取访问
- 失败的读取文件尝试
- 失败的写入文件尝试
- 失败的删除文件尝试
- 文件夹权限变更
- 文件夹审计设置变更(SACL)
- 文件重命名
- 文件移动
- 文件复制粘贴
基于配置文件的报表
使用来自以上任一Active Directory审计报表的报表创建新报表配置文件。选择要审计的对象操作。而且,选择域和其中要与报表配置文件关联的对象。
我的报表
持续监控所需的任何Active Directory报表可添加到“我的报表”,以便快速查找。
ADAudit Plus中的其他功能
活动目录审核
跟踪域更改事件,如用户、组、计算机、GPO、OU
- 监视用户和管理员域控制器登录活动
- 审核对用户、组、计算机、OU、GPO、DNS、AD 架构的更改
- GPO 设置和 AD 对象属性的前后值
登录/注销
监视工作站登录和注销以了解每次成功和失败的登录
- 审核用户的工作站登录和注销时间、登录持续时间
- 用户登录失败、登录历史记录、终端服务和 RADIUS 登录
- 查看预配置的报告并为关键帐户设置电子邮件警报
Windows成员服务器
使用报告跟踪每个 Windows Server 更改:
- 审核成员服务器、文件完整性监控、打印机和 USB 访问
- 监视本地登录、注销、登录持续时间、登录失败和登录历史记录
- 跟踪计划任务、流程、文件夹审核和权限更改
ADAudit Plus审核文件、文件夹和共享的Windows文件服务器权限更改。持续记录机密文件/文件夹并获得有关授权/未授权访问的即时告警。
Windows文件服务器监控和审核相关推荐
- 十个最佳方法保护Windows文件服务器
你强化过你的文件服务器了吗?按照以下方法,可以充分保护你的重要文件,阻止未经授权的入侵. 现在把你公司有价值的机密信息存放在一个或者多个windows文件服务器上,是一个非常安全的做法.可能不太明显的 ...
- server2008r2文件服务器,server2008r2文件服务器监控
server2008r2文件服务器监控 内容精选 换一换 为了保证使用私有镜像创建的新云服务器可以实现一键式重置密码功能(参见"在控制台重置云服务器密码"了解更多),建议您在创建私 ...
- Windows性能计数器监控实践
Windows性能计数器(Performance Counter)是Windows提供的一种系统功能,它能实时采集.分析系统内的应用程序.服务.驱动程序等的性能数据,以此来分析系统的瓶颈.监控组件的表 ...
- 用Spotlight on windows 实时监控Windows服务器性能
用Spotlight on windows 实时监控Windows服务器性能 2010-02-03 10:30:25| 分类: else | 标签: |字号大中小 订阅 用Spotlight on ...
- 文件服务器文件多备份方案,windows文件服务器冗余备份方案.doc
windows文件服务器冗余备份方案目的: ??? 1.实现两台文件服务器实时同步,两台文件服务器上的文件能够实时同步: ??? 2.服务器故障自动切换,当其中一台服务器出现故障时能够自动切换: ?? ...
- 文件服务器监控用户修改信息,文件服务器监控日志软件
文件服务器监控日志软件 内容精选 换一换 有以下几种现象:将制作好的SD卡插入开发者板并上电后,开发者板LED1与LED2灯状态信息异常.将制作好的SD卡插入开发者板,并通过USB方式连接Ubuntu ...
- ecs服务器数据迁移_如何非常方便地从Windows文件服务器把数据完整地迁移到ONTAP Select...
这是一个续篇,如果你依然爱你的Windows文件服务器或者使用Windows文件服务没有任何问题的话,请忽略我. 续自: 从Windows文件服务器,到ONTAP Select软件定义存储 感谢联想凌 ...
- windows 剪贴板监控
迅雷下载或者旋风下载都有一个很有意思的剪贴板监控功能,当你打开剪贴板监控时,如果你复制了一个下载的URL,这两个程序都会弹出来下载框来让你去下载,显得很智能,昨天发现灵格斯词霸也有个剪贴板取词功能. ...
- windows 进程监控 Procmon.exe
windows 进程监控 Procmon.exe window下一个程序打开太慢,可以用此程序监控.在哪一步慢了,读取文件还是注册表. ProcessMonitor3.2 Process Monito ...
最新文章
- 使用CInternetSession获取utf-8页面中文乱码问题解决方法
- Open ROADS Community首次正式会议在新加坡顺利召开
- [CF]Codeforces Round #529 (Div. 3)
- java web购物车代码_java web开发之购物车功能实现示例代码
- 栈和队列之仅用递归函数和栈操作逆序一个栈
- QT之深入理解QThread
- java顺序表冒泡排序_冒泡排序就这么简单 - Java3y的个人空间 - OSCHINA - 中文开源技术交流社区...
- linux tricks 之数据对齐。
- 锐捷Linux客户端连接校园网
- 需求文档你怎么写?为什么这么写?如何写一份好的需求文档?
- 清明节 java_清明节习俗
- VMware上传超过4GB文件失败
- linux vi回到末行模式,Linux vi/vim 的命令模式,,编辑模式,末行模式
- Excel合并多个有文本的单元格
- OKR工作法的简单总结
- Linux内核之misc框架
- C++中的dynamic_cast和dynamic_pointer_cast
- js-4 代理Proxy,object原型链, prototype, 继承,
- 虚拟变量在模型中的作用
- 计算机网络-测试1-概述
热门文章
- Anaconda环境下的wheel文件安装
- 有毒气体运输如何监管?资产监测设备可以完成实现透明化监测
- Mathematica应用之求通项公式
- (抽奖业务)实现奖池里奖品动态数量来计算概率
- 复制品游戏中计算机的作用,是致敬还是抄袭?来看看这个《塞尔达传说》的像素级复制品...
- 为什么人们对那个韩国MERS患…
- 无法打开Win10计算机管理,win10我的电脑管理打不开怎么办_win10此电脑管理打不开如何修复...
- 字典树 01 字典树基础
- python语言程序设计网课答案-真不错!大学慕课Python语言程序设计章节测试答案...
- android密码登录,简单的密码登录功能实现(Android)