FileAudit官方版是一款相當(dāng)不錯的專業(yè)化文件監(jiān)控工具，F(xiàn)ileAudit官方版支持用戶自主設(shè)置監(jiān)控方式，軟件支持用戶設(shè)置指定的服務(wù)器，只有通過指定服務(wù)器訪問文件才能夠下載，并且還可以對無法識別的IP訪問進(jìn)行報(bào)警。

功能介紹

      1、文件和文件夾實(shí)時(shí)訪問監(jiān)控

      FileAudit官方版會不斷檢查和記錄讀/寫/刪除訪問(或訪問嘗試)，文件所有權(quán)更改和權(quán)限修改 - 實(shí)時(shí) - 因此IT或管理人員可以立即解決任何不適當(dāng)?shù)幕顒印?

      2、文件和文件夾訪問警報(bào)

      接收自動電子郵件警報(bào)到預(yù)定的訪問事件(例如訪問被拒絕，文件刪除，特定用戶，IP地址或文件訪問，以及批量訪問事件，如批量文件復(fù)制)。即時(shí)通知潛在的安全漏洞，以便在必要時(shí)立即做出反應(yīng)。

      3、文件和文件夾訪問審核

      FileAudit通過其可調(diào)度，自動化和多標(biāo)準(zhǔn)報(bào)告，即時(shí)提供有關(guān)跨多個(gè)Windows服務(wù)器訪問文件和文件夾的全面而準(zhǔn)確的信息。它為組織提供了對Windows文件系統(tǒng)中所有活動的完全可見性。

      4、文件審核，記錄和長期歸檔

      集中和歸檔在一個(gè)或多個(gè)Windows系統(tǒng)上發(fā)生的所有文件訪問事件會生成始終可用，可搜索和安全的審計(jì)跟蹤。監(jiān)控和審核整個(gè)組織的文件活動的能力意味著可以為誰做什么，何時(shí)以及從何處做出準(zhǔn)確的答案。

      5、強(qiáng)大的過濾功能

      憑借強(qiáng)大的過濾功能，F(xiàn)ileAudit可以排除不相關(guān)的數(shù)據(jù)，只關(guān)注有見地和可操作的信息。這種方法可以幫助您輕松找到所需的答案 - 而不僅僅是記錄數(shù)據(jù)。

      6、改進(jìn)了文件審核性能

      改進(jìn)了文件審核性能

      掃描選項(xiàng)允許從審計(jì)跟蹤中排除某些訪問事件。配置審核以排除用戶帳戶，應(yīng)用程序或文件類型，以獲取組織所需的相關(guān)訪問審核。

      7、授權(quán)給非IT審計(jì)員

      為沒有管理權(quán)限的人創(chuàng)建特定帳戶，允許他們安全自主地執(zhí)行審計(jì)。通過這種方式，外部審計(jì)人員可以在不違反安全協(xié)議的情況下使用FileAudit，并且可以將監(jiān)控委派給更了解其業(yè)務(wù)線中敏感文件的經(jīng)理。

      8、軟件直觀易用

      無代理，遠(yuǎn)程和非侵入性; FileAudit提供了一個(gè)簡單而強(qiáng)大的工具，用于監(jiān)視，審核和保護(hù)對駐留在Windows系統(tǒng)上的文件，文件夾和文件共享的訪問。

      9、認(rèn)證與合規(guī)

      文件審核軟件，經(jīng)Microsoft認(rèn)證，符合Windows Server 2016和Windows 10的合規(guī)性和支持。

FileAudit軟件特色

      1、FileAudit將其功能擴(kuò)展到

      OneDrive for Business，Google Drive，Dropbox Business和Box 存儲的文件和文件夾。

      2、管理存儲在本地和云中的風(fēng)險(xiǎn)和安全文件和文件夾：

      訪問關(guān)鍵文件的人員的實(shí)時(shí)和歷史審計(jì)跟蹤，他們做了什么(包括復(fù)制，重命名，移動和共享)以及何時(shí)執(zhí)行。

      3、對訪問事件的自動反應(yīng)

      除了實(shí)時(shí)監(jiān)控和威脅識別之外，還應(yīng)采取措施應(yīng)對潛在威脅。

      4、自動響應(yīng)訪問警報(bào)

      每當(dāng)觸發(fā)特定警報(bào)時(shí)，創(chuàng)建并運(yùn)行自定義腳本。在任何損害發(fā)生之前對潛在威脅采取行動。

使用方法

      一、配置您的第一個(gè)審核路徑

      1、啟動FileAudit。

      你會發(fā)現(xiàn)3個(gè)主要的瓷磚組：

      審核：允許您配置審核和警報(bào)的平鋪。

      訪問：顯示“訪問報(bào)告”和“統(tǒng)計(jì)”視圖的平鋪。

      工具：自定義FileAudit設(shè)置，安排自動報(bào)告，清理數(shù)據(jù)庫和訪問幫助文件的磁貼。

      右上角的附加“連接”按鈕允許您遠(yuǎn)程連接到運(yùn)行“FileAudit服務(wù)”的另一個(gè)系統(tǒng)。

      2、要設(shè)置審核的第一個(gè)路徑，請單擊FileAudit中心中的“添加文件夾”磁貼。單擊“+”按鈕并瀏覽目標(biāo)文件夾：

      3、驗(yàn)證了您的選擇后，將彈出“FileAudit路徑向?qū)А保笇?dǎo)您完成配置文件夾審核的過程。

      此向?qū)@示所選文件夾的審核配置狀態(tài)，并突出顯示所有缺少的要求或設(shè)置。對于每個(gè)必要的操作，您可以選擇自動(通過向?qū)?或手動完成。我們強(qiáng)烈建議將FileAudit自動配置用于所有審核設(shè)置。

      4、所需行動清單。

      5、選擇自動或手動處理。

      6、FileAudit官方版將優(yōu)化NTFS審核設(shè)置。

      7、FileAudit檢查何時(shí)禁用NTFS審核設(shè)置的繼承并啟用它。

      8、文件夾主機(jī)將添加到“許可服務(wù)器”列表中。

      9、啟用實(shí)時(shí)事件監(jiān)控。

      10、您選擇的文件夾現(xiàn)在由FileAudit官方版監(jiān)控。所有訪問事件都將存儲在FileAudit數(shù)據(jù)庫中。我們邀請您留在此視圖，因?yàn)槲覀儗拇颂庨_始下一段。