监控文件服务器上操作的利器--File System Auditor配置全解

写这篇博文主要是针对前段时间在我管理的Windows server版块有不少网友提出希望能够监控文件服务器上特定文件夹内用户的操作等记录,而他们在使用Windows 审核功能时觉得不是很方便,所以我特别在生产环境安装配置了File System Auditor软件,希望能给有困惑的网友带来一种较好的方案和体验.

原帖链接:

http://bbs.51cto.com/thread-600150-1.html

好了,开始介绍我们文中的主角吧.

 

Agenda

•      1.File System Auditor �介

•      2.FSA 功能与 Windows server ��核物件存取功能之比�^

•      3.FSA 建置流程�c使用效果

 

File System Auditor �介

File System Auditor提供Windows�n案伺服器，稽核、

�蟊砼c警示，提供�n案�c目�存取�o�，存取�r�g�c那台

伺服器，File System Auditor提供系�y�蛹�的智慧型稽核

，收集所有的�幼髋c�我淮翱谡故臼录��z�，提供明�_清

楚的�蟾妗⒎治雠c�Q策，企�I�ふ�n案安全性的控制，建

立安全性的稽核，�O控�n案使用者存取�n案的�o�， File

System Auditor提供即�r的(Real-Time)�O控每���n案，建

立完整的�n案存取�蟾�

 

FSA与Windows server��核功能比�^

 

Windows审核物件存取的缺陷:

日�I量太大,�K且��於管理�T不易查找

过滤功能不完善,不能�`活地定�x�Y�x�l件等

 

FSA的优势:

•      智慧型稽核
在上千上�f�P�多混�y的�Y料稽核�Y料下，File System Auditor智慧型的�O看�n案活��K回��我坏氖录�，一些�}�s的事件如移��(move)，包含了�}�u(copy)�c�h除(delete)，都站是出於�我皇录�。

•      安�b�易
只需要稽核�n案的伺服器上安�b代理程式，Client端不需安�b任何��w。

•      集中稽核�Y料
所有的事件都集中存放於SQL�Y料�欤�不只�企�I�S�o�Y料安全的�S�o，更可以了解�T工�n案存取��B，如--Bob今天存取了哪些�n案?�@�的需求。

•      ��位��蟊�
可��慰焖俚氖褂�1.日期/�r�g��� 2.使用者 3.事件型�B 4.路�� 5�理程序 6.所在伺服器 等六���l件�懋a生所需要的精��蟊怼�

•      即�r�c排程�蟊�
�蟊硎��l件可以�Υ妫���事件�l生�r可以以E-Mail方式�相�P人�T�t解�n案伺服器的活�印�

•      ��的�蟊�
�蟊�热莅�含事件型�B、使用者、日期 / �r�g、�理程序、�c�n案目�等。

   •    �蟊�n案格式�D�Q
    �蟊砜梢赞D�Q成多�N�n案格式如RTF、PDF、HTML、XLS、TIF、TXT�cRDF

 

FSA 建置流程

 

•    安�bSQL2000����旒�SP4,�^程略 (step by step 即可)

•    安�bFSA�件,�^程略 (step by step 即可)

•      打�_FSA控制台,�x�褓Y料����

 

注:因为在生产环境截图,所以已经存在已经监控的server,现在及后续演示的是要添加别的文件服务器进行监控.

•      �x�窠�立新�Y料��

•      填入好分辨的�Y料�烀��Q (选择为每个文件服务器建立自己单独的资料库是处于效能考量及方便筛选操作)

 

•      �橘Y料�炫渲没�本�傩�

•      因�橛颦h境所以�x�窠�立域全局�M,使得此�C器�Y料�炜梢允占�到域�绕渌�文件服�掌魃系男畔⒂��(一个数据库收集多台服务器监控记录)

 

•      �_始��建�Y料��

•      �Y料�旖�立完成

可在域控上的 <AD 使用者及��X > 中看到��才新建立的���群�M

•      在SQL中可以看到��才新建立的�Y料��

在 FSA 控制台�冗x�� ’Add File Server’, �入要�O控的服�掌髅��Q

•      在要�O控的文件服�掌魃习惭bFSA代理程序

•      代理程序需要����熘С�,�x�裎��前面新建好的�����

•      �_�J信息�o�`后�c�舸_定

•      FSA代理程式在被监控文件服务器上安�b成功

•    可以看�服�掌餍畔⑺⑿��OK

•      添加要�O控的文件�A路�揭约氨O控文件�型

 

•      在被�O控文件服�掌魃鲜褂�Real Time Viewer�y��O控功能是否OK

•      Real Time Viewer�O控功能OK---��建文件被��

•      Real Time Viewer�O控功能OK---�h除文件被��

•      回到�O控服�掌魃�y��蟾媸占�功能

•      新建�蟊聿⑦x�裣�������

•      功能�y�OK

•      可以自定�x�Y�x器方便地查找��

•      �c�x <View Report> 可以�С龆囝�型格式�蟾�

我���x�癖４� excel 格式看看

 

The End...大家有使用方面的问题可以移步至Windows server版块发帖,谢谢