Przegląd audytów EMC Isilon

Isilon to platforma pamięci masowej do podłączenia w sieci od Dell EMC, działająca w oparciu o autorski system operacyjny OneFS. ADAudit Plus może śledzić dostęp do plików oraz modyfikacje dokonane w pamięci masowej Dell EMC Isilon w czasie rzeczywistym, a także wykrywać anomalie za pomocą swojego silnika analizy zachowań użytkowników (UBA).

Zalety audytu pamięci masowej EMC Isilon przy użyciu ADAudit Plus

ManageEngine ADAudit Plus oferuje kilka zalet w porównaniu do narzędzi natywnych podczas audytu klastrów plików EMC. Może:

• Śledzić sukcesy oraz nieudane próby odczytu, zapisu, tworzenia, usuwania, modyfikowania, przenoszenia, zmieniania nazw i usuwania plików.
• Zapewnić informacje na temat tego, kto wprowadził zmianę, do którego pliku, kiedy i skąd, w przyjaznym dla użytkownika interfejsie, w przeciwieństwie do narzędzi natywnych, które polegają na interfejsie wiersza polecenia.
• Wymienić wartości listy kontroli dostępu (ACL) przed i po zmianie uprawnień.
• Utrzymywać zjednoczoną ścieżkę audytową wszystkich działań plikowych na wielu serwerach.
• Wywoływać natychmiastowe powiadomienia, gdy wykryte zostaną anomalne działania na plikach.
• Dostarczać szczegółowe raporty audytowe w standardzie zgodności regulacyjnej, takie jak HIPAA, SOX, GDPR, PCI DSS, ISO 27001, FISMA, GLBA i inne.

Obsługiwane wersje

Wersje systemu OneFS OS 7.0 i wyższe.

Audytowane zdarzenia

ADAudit Plus audytuje każdą udaną i nieudaną próbę wykonania tych działań plikowych:

• Tworzenie
• Odczyt
• Modyfikacja
• Zapis
• Usuwanie
• Przenoszenie
• Zmiana uprawnień pliku (z informacjami o ustawieniach uprawnień przed i po zmianie)

Ten przewodnik zawiera kroki dotyczące konfigurowania audytu zmian w czasie rzeczywistym dla Twojego klastra EMC Isilon przy użyciu ADAudit Plus.