Inspekcja oraz monitorowanie serwera plików Windows

ADAudit Plus » Inspekcja oraz monitorowanie serwera plików Windows
  •  

    Serwery plików

  •  

    Klaster trybu failover

  •  

    Użytkownicy archiwizujący NetApp

  •  

    Serwer EMC

  •  

    Zgodność

  •  

    Raporty inspekcji plików

Serwery plików

Bezpiecznie śledź serwery plików pod kątem dostępu, zmian dokumentów związanych z plikami i strukturą folderów, udostępniania i uprawnień. Przeglądaj wyjątkowe raporty inspekcji plików z ponad 50 atrybutami wyszukiwania i filtruj na podstawie raportowania użytkownika/serwera plików/niestandardowych ustawień/udostępniania w celu uzyskania dokładnych informacji. Ponadto natychmiast otrzymuj alerty e-mail o aktywności serwerów plików w przypadku nieautoryzowanych akcji/dostępu do plików i folderów krytycznych. Znajdź odpowiedź na cztery podstawowe pytania — kto dokonał jakiej zmiany na serwerze plików, kiedy i skąd.

Inspekcja serwerów plików Windows | Inspekcja uprawnień dostępu | Raporty inspekcji zgodności

  • Szczegółowa analiza wszystkich zmian /próby utworzenia, usunięcia, modyfikacji plików i struktury plików, które nie powiodły się
  • Śledź uprawnienia dostępu do plików i folderów oraz ich właścicieli
  • Klastry trybu failover inspekcji Windows pozwalają utworzyć bezpieczne, zgodne środowisko sieciowe nienarażone na przestoje
  • Monitoruj serwery EMC, użytkowników archiwizujących NetApp, pliki CIFS/tworzenie folderów, ich modyfikację i usuwanie, zmiany uprawnień itp.

Przykładowe raporty

Klaster trybu failover

Prowadź inspekcje i administruj kluczowymi klastrami trybu failover serwera plików Windows. Monitoruj dostęp do plików o znaczeniu krytycznym dla firmy/ścieżek modyfikacji. Śledź zmiany uprawnień do plików i folderów! Monitoruj modyfikacje w sieciowych plikach i folderach, udostępnieniach oraz uprawnieniach! Prowadź inspekcję całej konfiguracji klastra trybu failover serwera plików Windows za pomocą prostych, szczegółowych i łatwych do zrozumienia raportów inspekcji zgodnych z regułami i alertami.

Inspekcja klastra trybu failover serwera plików Windows

  • Szeroka gama inspekcji klastrów trybu failover, alarmów i możliwości raportowania na podstawie filtrów
  • Szczegółowa analiza zatwierdzonych i niezatwierdzonych zmian w strukturze plików i folderów
  • Automatyczne śledzenie zmian za pomocą zaplanowanych raportów
  • Spełniaj wymagania dotyczące zgodności z SOX, HIPAA, PCI, GLBA

Przykładowe raporty

Użytkownicy archiwizujący NetApp

Prowadź inspekcję, monitoruj i twórz raporty dotyczące zmian centralnie w udostępnieniach użytkowników archiwizujących NetApp CIFS. Wyświetl wstępnie skonfigurowane raporty inspekcji i natychmiast otrzymuj alerty na temat wszystkich możliwych plików i folderów użytkowników archiwizujących NetApp CIFS, które zostały utworzone, zmodyfikowane, usunięte, a także na temat zmian uprawnień itp. Raporty i alerty zawierają dokładną analizę zdarzeń, która pomaga szybko ocenić sytuację i sprawować nad nią lepszą kontrolę. Spełniaj potrzeby w zakresie bezpieczeństwa i zgodności z przepisami IT za pomocą specyficznych, zgodnych z przepisami raportów inspekcji i przekazuj je w formatach XLS, CSV, PDF i HTML.

Inspekcja zmian użytkowników archiwizujących NetApp

  • Monitoruj zmiany użytkowników archiwizujących NetApp dotyczące plików, udostępnień, dostępów i uprawnień
  • Szczegółowy dziennik inspekcji zatwierdzonych i niezatwierdzonych zmian w strukturze plików i folderów
  • Zaplanowane raporty i alerty e-mail o krytycznych zmianach
  • Spełniaj wymagania dotyczące zgodności z SOX, HIPAA, PCI DSS, FISMA, GLBA

Przykładowe raporty

Serwer EMC

Monitorowanie urządzeń magazynujących EMC jest bardzo ważne dla zachowania poufności przechowywanych danych. Śledź każdą zakończoną powodzeniem lub niepowodzeniem próbę uzyskania dostępu, modyfikacji, przenoszenia, kopiowania i zmiany nazwy plików/folderów wraz z inspekcją ustawień i zmian uprawnień, co jest bardzo ważne. Wstępnie skonfigurowane raporty inspekcji i natychmiastowe alerty pozwalają dowiedzieć się KTO wprowadza JAKĄ zmianę, a ponadto pozwalają poznać CZAS i LOKALIZACJĘ. Utrzymaj bezpieczeństwo i spełnij wymagania związane ze zgodnością z przepisami.

Inspekcja zabezpieczeń systemów przechowywania danych EMC

  • Śledź dostęp do każdego pliku/folderu oraz modyfikacje przez administratora, użytkowników, dział pomocy technicznej, HR itp.
  • Przeglądaj wstępnie skonfigurowane raporty i ustaw alerty e-mail o zmianach w monitorowanych folderach/plikach
  • Zachowaj zgodność ze standardami PCI, SOX, GLBA, FISMA, HIPAA za pomocą raportów inspekcji w formatach XLS, CSV, PDF i HTML
  • Archiwizuj dane zdarzeń AD, aby oszczędzać miejsce na dysku, i przeglądaj raporty z danymi historycznymi dla potrzeb bezpieczeństwa i analizy

Przykładowe raporty

Zgodność

Małe i średnie przedsiębiorstwa lub duże organizacje muszą przestrzegać branżowych ustaw o zgodności, takich jak SOX, HIPAA, GLBA, PCI-DSS, FISMA itp. Wstępnie skonfigurowane raporty i alerty pozwalające osiągnąć zgodność z przepisami oraz pozwalają prowadzić inspekcję sieci przez całą dobę za pomocą okresowych raportów zabezpieczeń i alertów e-mail, które są standardową procedurą.

Kilka raportów dotyczących zgodności

SOX — ostatnia aktywność związana z logowaniem użytkowników, próby logowania, które nie powiodły się, akcje użytkowników administracyjnych, zmiany zasad domeny, zarządzanie użytkownikami, historia logowania, zmiany serwera członkowskiego

HIPAA — wszystkie zmiany plików lub folderów, zarządzanie komputerem, zarządzanie jednostką organizacyjną, czas trwania logowania, zarządzanie grupą, aktywność usług terminalowych

GLBA — próby lokalnego logowania, które nie powiodły się, zmiany uprawnień folderów, zmiany ustawień inspekcji folderów (SACL), próba uzyskania dostępu do odczytu pliku, która powiodła się, zmiany zasad domeny

PCI DSS — historia logowania, próby logowania, które nie powiodły się, próby uzyskania dostępu do odczytu plików, które powiodły się, zmiany serwera członkowskiego, historia logowania RADIUS (NPS)

FISMA — działania administracyjne użytkowników, próba usunięcia pliku, która nie powiodła się, próba zapisu pliku, która nie powiodła się, zmiany wszystkich plików lub folderów, zarządzanie komputerem

Raporty inspekcji plików

Tutaj można zapoznać się z raportami inspekcji dotyczącymi serwerów plików, klastrów trybu failover, użytkowników archiwizujących NetApp i serwerami AMC. Na ich podstawie można wyświetlić pliki i foldery, zmiany uprawnień i rozmaite filtry, które można zastosować, aby dokładniej określić informacje.

Wszystkie zmiany plików lub folderów

Utworzone pliki

Zmodyfikowane pliki

Usunięte pliki

Próba uzyskania dostępu do odczytu pliku, która powiodła się

Próba uzyskania dostępu do odczytu pliku, która nie powiodła się

Próba uzyskania dostępu do zapisania pliku, która nie powiodła się

Próba usunięcia pliku, która nie powiodła się

ADAudit Plus zawiera również

ponad 200 gotowych do użycia raportów inspekcji bezpieczeństwa, analiz i zgodności z przepisami

 
Active Directory
Śledź zdarzenia zmiany domeny, dotyczące m.in. użytkownika, grupy, komputera, obiektów zasady grupy lub jednostek organizacyjnych
 
Logowanie/
wylogowanie
Monitoruj logowanie i wylogowywanie się ze stacji roboczych w celu poznania informacji o każdej próbie logowania, która powiodła się lub zakończyła się niepowodzeniem
 
Serwer członkowski
Śledź każdą zmianę serwera Windows za pomocą raportów: Raport podsumowujący...
 
Inspekcja Active Directory
  • Monitoruj aktywność logowania użytkowników i administratora do kontrolera domeny
  • Prowadź inspekcję zmian użytkowników, grup, komputerów, jednostek organizacyjnych, obiektów zasad grupy, DNS i schematów AD
  • Sprawdzaj wartości ustawień obiektów zasad grupy i atrybuty obiektów AD przed akcjami i po nich
Logowanie / wylogowanie
  • Prowadź inspekcję czasów logowania się i wylogowywania się użytkowników do stacji roboczej oraz czasu trwania logowania
  • Monitoruj próby logowania użytkowników, które nie powiodły się, historia logowania, usługi terminalowe, logowania RADIUS
  • Wyświetlaj wstępnie skonfigurowane raporty i ustaw alerty e-mail o krytycznych kontach
Czytaj więcej
Serwer członkowski Windows
  • Prowadź inspekcję serwerów członkowskich, monitoruj integralności plików, drukarki i dostęp do USB
  • Monitoruj lokalne logowanie się, wylogowywanie, czas trwania logowania, próby logowania, które nie powiodły się i historię logowania
  • Śledź zaplanowane zadania, procesy, inspekcje folderów i
    zmiany uprawnień