וִידֵאוֹ: FileAudit 4 | Windows File System Auditing. The Easy Way. (נוֹבֶמבֶּר 2024)
עבור ארגונים רבים, מעקב אחר מי שיש לו גישה לנתונים הוא קריטי לשמירה על תאימות ארגונית. ביקורת כזו הינה גם חובה לעמידה בתקנות הציות כמו HIPAA. חברות הזקוקות לתובנות מסוג זה לגבי הנתונים שלהן צריכות לשקול את FileAudit 4 של החלטת IS.
למערכת האקולוגית של Windows יכולת ביקורת מקורית. אולם ביקורת ב- Windows שזורה היטב במציג האירועים. קביעת תצורה של ביקורת ופענוח הטקסט הקריטי המתישהו של Viewer Event דורשת מיומנות של מנהל מערכת של Windows. מבקרי נתונים הם לעתים רחוקות חלק ממחשוב ה- IT ולמעשה, חברות לרוב רוצות לשמור על ביקורת וביקורת של דוחות מחוץ לתחום ה- IT. זו הסיבה שלעתים קרובות יש צורך בפתרונות של צד שלישי המקלים לראות מה קורה עם נתוני החברה ולהקל על דוחות ביקורת. FileAudit 4 של החלטות IS הוא פיתרון כזה.
עם FileAudit, לארגונים כלי קל ועם זאת חזק לביקורת קבצים ותיקיות השוכנים במערכות Windows, מריצים דוחות ביקורת ללא עזרה של ה- IT ואפילו שולחים התראות על אירועי ביקורת. זה לא פיתרון זול, במחיר התחלתי של 826 דולר. בנוסף, היא בודקת רק קבצים וספריות במערכת Windows, דבר שהחברה אולי תרצה לטפל בו כנתוני משתמשים נשמרים יותר ויותר במגוון רחב של מכשירים. עם זאת, חנויות Windows עם צרכים ביקורתיים קריטיים ימצאו את FileAudit 4 ראוי לשקול.
תמחור ודרישות
כאמור, תמחור יחידות מתחיל ב- 826 דולר הכולל תחזוקה חינם לשנה. התמחור הוא לכל שרת שעליו יבוצע ביקורת של קבצים. ארגונים עם שרתים רבים יכולים לנצל רישיון נפח.
FileAudit יכולה לבצע ביקורת על מכונות שמפעילות Windows XP, Vista, Windows 7, Windows 8, כמו גם מערכות הפעלה של Windows Server משרת 2003 עד שרת 2012. החברה קובעת שהמוצר יתמוך ככל הנראה בטבליות Windows 8 Pro אך טרם נבדק ו תאשר.
הדרישות כוללות את.NET Framework 3.5 SP1 ו- 60MB שטח דיסק פנוי. FileAudit דורש גם מסד נתונים. Access של מיקרוסופט כלול במחיר, אך אתה יכול לבחור להשתמש בו עם Microsoft SQL Express 2005/2008/2008 R2 ו- Microsoft SQL Server 2005/2008/2008 R2 / 2012.
התוכנה זקוקה גם לגישה ליציאה 445 (SMB TCP) ו- ICMP-Ping. באפשרותך לבצע התקנה של מסוף בלבד במחשב לקוח לניהול מרחוק ולהפעלת ביקורת במחשבים המפעילים את שירות FileAudit. להתקנות קונסולות, היציאה 2000 חייבת להיות פתוחה לחיבור המרוחק.
התקן ותצורה
ניתן להתקין את FileAudit למשל על שרת Windows 2012, ולנהל ולהגדיר אותו מתצורת השרת או לבצע התקנת קונסולה במחשב לקוח ולנהל את FileAudit מרחוק (השיטה המועדפת עלי לניהול כלי השרת).
תהליך ההתקנה הוא די פשוט וכרוך כמה לחיצות. פתיחת ממשק FileAudit חושפת מראה מבוסס 8-חלונות, אך הייתי מתווכח אפילו יותר מקצועי ומלוטש בצבעים אחידים.
הממשק מחולק לשלושה חלקים: ביקורת, גישה וכלים. לחץ על "תצורת ביקורת" בקטע ביקורת כדי להתחיל. אתה יכול לגלוש כדי לבחור את הקובץ או התיקיה שברצונך לבצע ביקורת. ניתן להוסיף גם קבצים ותיקיות מרוחקים, כל עוד למחשב המרוחק יש רישיון FileAudit.
בחרתי תיקיה ואז קיבלתי אשף נוסף, זה לסייע בהגדרת התיקיה לביקורת גישה. משמעות הדבר היא קביעת תצורה של השרת בו מאוחסנת התיקיה, לביקורת גישה לאובייקט, ביקורת NTFS בנתיב התיקיה, רישוי השרת ולבסוף הגדרת התצורה לניהול כל הזמן של FileAudit.
לחצתי על הבא באשף זה כדי להתחיל את שלבי התצורה. עבור כל תצורה, האשף שאל אם אני רוצה ש- FileAudit יגדיר את עצמו אוטומטית או אם אני רוצה להגדיר תצורה ידנית. אני בחרתי בקודם ושנעשו התצורות המתאימות והתיקיה נוספה לשעון FileAudit.
נראה כי מגבלה מטרידה היא שיש לך רק אפשרות להוסיף תיקיה אחת או קובץ אחד בכל פעם, וגם לא בכמויות גדולות, לפחות בתוך הממשק. האלטרנטיבה היא להיכנס ל- Windows Explorer בשרת FileAudit מותקן, לבחור קבצים ותיקיות מרובים ולחץ באמצעות לחצן העכבר הימני לתפריט ההקשר. FileAudit מתווסף לתפריט ולחיצה עליו תפעיל את תצורת הנתיב עבור כל אובייקט ברצף.
בסך הכל, התצורה האוטומטית מרשימה ובהחלט קלה אפילו עבור המשתמש הטכנולוגי הכי מתחיל.
התראות, דוחות והתאמה אישית
לאחר הוספת הקבצים והתיקיות שברצונך לבצע ביקורת, אתה יכול גם להגדיר התראה על כל אחד מאותם אובייקטים נתונים. לדוגמה, באפשרותך להגדיר התראה למקרה שמישהו ינסה למחוק תיקיה ספציפית או ינסה לפתוח קובץ עם הרשאות כתיבה, או ינסה לקבל בעלות.
ניתן להציג את ההתראות הללו במציג הגישה לקבצים של FileAudit. יש רשימה של אירועים שהתרחשו עם כל אובייקט מבוקר. אתה מקבל תצוגה מקיפה הכוללת את השעה והתאריך של האירוע, את סוג הגישה, בין אם ניתנה או נדחתה גישה, המשתמש, התחום והמקור. המקור הוא שם התהליך המפיק את האירוע. למשל, כאשר קבעתי ביקורת על קובץ טקסט ואז מחקתי את הקובץ, ראיתי את אירוע המחיקה הזה רשום שהמקור הוא Notepad.exe.
אגב, למרות שאתה יכול לבקר רק קבצים ותיקיות של Windows, FileAudit יבקר את הגישה ממכשירים ומכשירים שאינם של Windows.
FileAudit יכול גם לשלוח התראות בדוא"ל. אתה יכול להגדיר את זה לשלוח התראות בודדות או את כל ההתראות יחד על ידי הוספת הגדרות SMTP של שרת דוא"ל ב- FileAudit.
אתה יכול גם לתזמן את האפליקציה להפעלה ולדווח על דוא"ל, בדיוק כמו שאתה מתריע. אתה בוחר את האובייקטים המבוקרים עליהם ברצונך לדווח וכן את סוג האירועים - או שאתה יכול להציג את כל סוגי הגישה והאירועים. המידע בדוח מוצג באותה צורה כמו במציג גישה לקבצים.
התכונה הנוחה ביותר היא סטטיסטיקה, המעניקה מבט חטוף על כל מה שקורה עם נתונים מבוקרים, כולל סוג הגישה, אחוז המחיקה, הכתיבה וכל ניסיון אחר לשנות או להתמודד עם הרשאות קבצים או תיקיות. ניתן גם להציג מידע שימושי כמו חמשת התיקיות המובילות לגישה וחמשת המשתמשים הראשונים הניגשים לאובייקטים מבוקרים.
הממשק של FileAudit נקי ומסודר. פשטות העיצוב פירושה שאין הרבה להתאים אישית אבל יש כמה הגדרות שתוכלו לצבוט בקטע ההגדרות.
אתה יכול לכלול קבצים ספציפיים מביקורת בתוך תיקיה כגון קבצי exe, או להרחיק משתמשים מביקורת. רישוי, הרשאות, כמו גם הגדרות מסד נתונים ודוא"ל מוגדרים כולם בהגדרות. מחק את כל האירועים המבוקרים בכל עת על ידי לחיצה על מנקה אירועים.
ללקוחות יש הרבה משאבי עזרה ממשק, כולל תמיכה, תיעוד וקהילת משתמשים.
קיטבלים קלים
FileAudit הוא יישום פשוט מאוד וקל לניווט בו. יש לי כמה פצפצים קלים והם בעיקר על מה שהייתי רוצה לראות שנוספו לממשק. האחת היא הגדרות אימות בדף הגדרת הדוא"ל. כשאתה מגדיר דוא"ל אין לחצן לשליחת דוא"ל לבדיקה כדי להבטיח תצורה נכונה.
הייתי רוצה גם כפתור "שלח עכשיו" כשאתה שולח דוח תוך כדי תנועה. אתה יכול לעקוף זאת על ידי הגדרת דוח ושליחתו באופן מיידי באמצעות כפתור הבדיקה.
כמו כן, התאמה אישית של דוחות תהיה תכונה שימושית נוספת להוסיף. עסקים מסוימים עשויים לרצות לשלוח דוחות ביקורת במיתוג שלהם.
ביקורת פשוטה ויעילה
אפילו ללא התכונות שציינתי לעיל FileAudit הופך את המשימה המשמימה לעיתים לביקורת נתונים לקלה ויעילה עדיין. הפיתרון הוא דרך מלוטשת יותר וידידותית למשתמש לשמור על מעקב אחר ביקורת באמצעות פשוט מציג האירועים של Windows. הייתי רוצה לראות שהפתרון מסתמן לביקורת של מידע על מחשבי מקינטוש ולינוקס המאכלסים גם נתונים, אך שרתי Windows הם עדיין הסטנדרט כשרתי קבצים בעסקים. למרות שזה עשוי להיות יקר לעסקים קטנים יותר, FileAudit 4 שווה לבדוק אם ביקורת היא חובה בארגון שלכם והיא בחירת העורכים של ארבעה כוכבים עבור תוכנה עסקית.
ביקורות תוכנה עסקיות נוספות:
• Trend Micro Antivirus + Security
• PinnacleCart
• Shopify
• Zoho Cliq
• טוויסט
• יותר