Contrôler et analyser l'accès aux fichiers et aux dossiers
Audit des serveurs de fichiers Windows
Les serveurs de fichiers Windows contiennent des informations critiques qui nécessitent une protection. C'est pourquoi l'audit de serveur de fichiers est impératif pour toute entreprise. En vérifiant tous les événements liés aux fichiers et aux dossiers, vous pouvez garantir la sécurité des serveurs de fichiers tout en respectant les exigences de conformité.
Alors que les outils audit natifs peuvent fournir des informations sur qui a accédé à quoi, quand et d'où, il est difficile de passer au crible des quantités de journaux d'événements. Évitez ce processus long et fastidieux en utilisant un outil d'audit de serveur de fichiers Windows en temps réel comme DataSecurity Plus.
5 éléments qui font de DataSecurity Plus un outil complet d'audit et d'analyse des serveurs de fichiers Windows
- Suivre chaque accès et chaque changement se produisant sur les serveurs de fichiers avec le rapport Access Audit. Les rapports inclus dans le rapport d'audit d'accès sont :
- Événements de changement de contenu et d'emplacement : Suivre tous les événements de fichiers et de dossiers tels que la création, la modification, l'écrasement, le déplacement, la restauration, le renommage et la suppression.
- Événements de changement de permission de sécurité : Surveiller les permissions de fichiers et de dossiers, les changements de propriétaire et de SACL, et identifier les changements non autorisés.
- Toutes les tentatives en échec : Surveiller les tentatives infructueuses de lecture, d'écriture ou de suppression d'un fichier ou d'un dossier.
- Événements en consultation seule : Repérer les événements où un fichier ou un dossier a été accédé mais pas modifié.
- Bénéficier d'une visibilité complète dans tout ce qui se passe sur les serveurs de fichiers avec une liste exhaustive de détails sur les événements, y compris : nom du serveur, accès par, temps modifié, emplacement, chemin de partage, nom du processus, dernier temps d'écriture, temps de création et dernier temps d'accès.
- Effectuer une analyse approfondie d'événements spécifiques se produisant sur les serveurs de fichiers en utilisant des filtres intégrés basés sur des identificateurs tels que : serveur, partage, utilisateur, heures d'ouverture ou non, et plus encore. Créer des rapports personnalisés en sauvegardant les filtres appliqués.
- Comprendre rapidement ce qui se passe sur les serveurs de fichiers en visualisant la représentation graphique de tous les événements. Les événements sont regroupés par : les 5 premiers utilisateurs, les 5 premiers processus et le type d'accès.
- Détecter les tendances d'accès avec le rapport d'analyse des accès. Obtenez un aperçu de ce qui se passe sur le serveur de fichiers avec les sous-rapports suivants : la plupart des fichiers consultés, la plupart des fichiers modifiés, la plupart des accès par processus, la plupart des accès par utilisateur, la plupart des accès par utilisateur, les fichiers consultés après N jours et les fichiers modifiés après N jours (où N est défini par l'utilisateur).
Vous pouvez également utiliser les fonctions suivantes :
- Automatiser la livraison par courriel des rapports planifiés.
- Exporter les rapports dans plusieurs formats, tels que CSV, XLS, PDF ou HTML.
- Recherche rapide en saisissant n'importe quelle valeur d'attribut liée à un événement spécifique dans les rapports.
- Définir un période d'horaires de travail pour les rapports.