Windows文件服务器监控和审核

文件服务器

安全地跟踪文件服务器的访问、对其文件和文件夹结构中的文档的更改、共享和权限。从具有50+搜索属性的独家文件审计报告中查看，并根据用户/文件服务器/自定义/共享报告进行过滤，以获得清晰的详细信息。此外，在未经授权的操作/访问关键文件和文件夹时，获取有关文件服务器活动的即时电子邮件警报。

Windows 文件服务器审核

• 文件创建，删除，修改和文件夹结构的所有更改/失败尝试的详细取证
• 跟踪文件和文件夹访问权限和所有者
• 审核 Windows 故障转移群集，以获得安全、无停机时间且合规的网络环境
• 监视 EMC 服务器、NetApp 文件管理器 CIFS 文件/文件夹的创建、修改和删除、更改权限等

示例报告

• 所有文件或文件夹更改
• 创建的文件
• 修改的文件
• 已删除的文件
• 成功的文件读取访问
• 尝试读取文件失败
• 文件夹权限更改
• 文件夹审核设置更改 （SACL）

故障转移群集

审核和管理关键的 Windows 文件服务器故障转移群集。监控业务关键型文件的访问/修改跟踪。跟踪文件/文件夹权限更改的文件修改！监控网络“文件/文件夹，共享和权限”修改！使用简单、详细、易于理解的特定于合规性的审核报告以及警报审核完整的 Windows 文件服务器故障转移群集设置。

Windows 文件服务器故障转移群集审核

• 各种故障转移群集审核、警报和基于筛选器的报告功能
• 文件和文件夹结构中已批准和未批准更改的详细取证
• 通过计划报告自动跟踪更改
• 满足 SOX、HIPAA、PCI、GLBA 合规性要求

示例报告

• 服务器的所有文件或文件夹更改
• 创建的文件
• 修改的文件
• 已删除的文件
• 成功的文件读取访问
• 尝试删除文件失败
• 文件夹权限更改
• 文件夹审核设置更改 （SACL）

NetApp 文件管理器

集中审核、监控和报告 NetApp 文件管理器 CIFS 共享的更改。查看预配置的审计报告，并获得有关每个可能的 NetApp 文件管理器 CIFS 文件/文件夹创建、修改和删除、更改权限等的即时警报，报告和警报包含全面的事件分析，有助于快速评估情况以获得更好的情况控制。通过特定于合规性的审计报告满足安全和 IT 合规性需求，并以 XLS、CSV、PDF 和 HTML 格式提交报告。

NetApp 文件管理器更改审核

• 监控 NetApp 文件管理器对文件、共享、访问和权限的更改
• 文件和文件夹结构中已批准和未批准更改的详细审计跟踪
• 有关关键更改的可计划报告和电子邮件警报
• 符合 SOX、HIPAA、PCI-DSS、FISMA、GLBA 合规性要求

示例报告

• 按共享显示的所有文件或文件夹更改
• 创建的文件
• 修改的文件
• 已删除的文件
• 成功的文件读取访问
• 尝试读取文件失败
• 尝试删除文件失败
• 文件已移动（或）重命名

EMC服务器

监视 EMC （VNX/VNXe/Celerra） 存储设备对于存储机密组织数据非常重要。跟踪每次成功和失败的访问，修改，移动和重命名文件/文件夹的尝试以及审核设置和权限更改非常重要。通过预先配置的审计报告和即时警报，立即知道谁在何时何地进行了哪些更改。确保安全性并满足各种合规性法规。

EMC 存储系统安全审核

• 跟踪管理员，用户，帮助台，人力资源等的每个文件/文件夹访问/修改
• 查看预配置的报告并针对受监控文件夹/文件的更改设置电子邮件警报
• 满足 PCI、SOX、GLBA、FISMA、HIPAA 对 XLS、CSV、PDF 和 HTML 格式的审计报告的合规性
• 存档 AD 事件数据以节省磁盘空间，并查看安全和取证的历史报告

示例报告

• 按共享显示的所有文件或文件夹更改
• 创建的文件
• 修改的文件
• 已删除的文件
• 尝试读取文件失败
• 尝试删除文件失败
• 文件夹权限更改
• 文件夹审核设置更改 （SACL）

合规性

中小企业或大型企业必须遵守行业特定的合规法案，例如SOX、HIPAA、GLBA、PCI-DSS、FISMA…。借助我们的合规特定预配置报表和告警，在标准程序下可以利用定期安全报表和电子邮件告警来确保您的网络全天候接受审计。

一些合规预置报表

• SOX：最近用户登录活动、登录失败、管理用户操作、域策略变更、用户管理、登录历史记录、成员服务器上的变更
• HIPAA：所有文件或文件夹变更、计算机管理、组织单位管理、登录持续时间、组管理、终端服务活动
• GLBA：本地登录失败、文件夹权限变更、文件夹审计设置变更(SACL)、成功的文件读取访问、域策略变更
• PCI-DSS：登录历史记录、登录失败、成功的文件读取访问、成员服务器上的变更、Radius登录历史(NPS)
• FISMA：管理用户操作、失败的删除文件尝试、失败的写入文件尝试、所有文件或文件夹变更、计算机管理

文件服务器审核报表

包括文件服务器、故障转移群集、NetApp 文件管理器、EMC 服务器审核报告，可让您查看文件和文件夹、权限更改以及可用于进一步精确定位信息的各种筛选器。

文件审计报表

• 所有文件或文件夹更改
• 已创建的文件
• 已修改文件
• 已删除的文件
• 成功的文件读取访问
• 失败的读取文件尝试
• 失败的写入文件尝试
• 失败的删除文件尝试
• 文件夹权限更改
• 文件夹审核设置更改(SACL)
• 已移动文件
• 已重命名文件
• 复制并粘贴的文件
• 基于用户的更改
• 基于服务器的更改

基于服务器的报表

• 所有文件或文件夹变更
• 已创建的文件
• 已修改的文件
• 已删除的文件
• 成功的文件读取访问
• 失败的读取文件尝试
• 失败的写入文件尝试
• 失败的删除文件尝试
• 文件夹权限变更
• 文件夹审计设置变更(SACL)
• 文件重命名
• 文件移动
• 文件复制粘贴

基于配置文件的报表

使用来自以上任一Active Directory审计报表的报表创建新报表配置文件。选择要审计的对象操作。而且，选择域和其中要与报表配置文件关联的对象。

我的报表

持续监控所需的任何Active Directory报表可添加到“我的报表”，以便快速查找。

ADAudit Plus中的其他功能

活动目录审核

跟踪域更改事件，如用户、组、计算机、GPO、OU

• 监视用户和管理员域控制器登录活动
• 审核对用户、组、计算机、OU、GPO、DNS、AD 架构的更改
• GPO 设置和 AD 对象属性的前后值

登录/注销

监视工作站登录和注销以了解每次成功和失败的登录

• 审核用户的工作站登录和注销时间、登录持续时间
• 用户登录失败、登录历史记录、终端服务和 RADIUS 登录
• 查看预配置的报告并为关键帐户设置电子邮件警报

Windows成员服务器

使用报告跟踪每个 Windows Server 更改：

• 审核成员服务器、文件完整性监控、打印机和 USB 访问
• 监视本地登录、注销、登录持续时间、登录失败和登录历史记录
• 跟踪计划任务、流程、文件夹审核和权限更改

ADAudit Plus审核文件、文件夹和共享的Windows文件服务器权限更改。持续记录机密文件/文件夹并获得有关授权/未授权访问的即时告警。