Fileaudit 4 ismertető és besorolás

Sok szervezet számára elengedhetetlen az adatokhoz való hozzáférés nyomon követése a vállalati megfelelés fenntartása szempontjából. Az ilyen ellenőrzés szintén kötelező a megfelelési előírások betartása érdekében, mint például a HIPAA. Azoknak a vállalatoknak, amelyeknek ilyen betekintésre van szükségük adataikban, mérlegelniük kell az IS-határozat FileAudit 4-et.

A Windows ökoszisztéma natív ellenőrzési képességgel rendelkezik. A Windows rendszerben a könyvvizsgálat szorosan összefonódik az Event Viewer programmal. Az Event Viewer olykor rejtélyes szövegének ellenőrzése és megfejtése a Windows rendszergazda készségéhez szükséges. Az adat auditorok ritkán képezik az informatika részét, és valójában a társaságok gyakran szeretnék az ellenőrzést és a jelentések auditálását az IT hatáskörébe szorítani. Ezért gyakran szükségesek olyan harmadik féltől származó megoldások, amelyek megkönnyítik a vállalati adatokkal való események észlelését, és megkönnyítik az ellenőrzési jelentések futtatását. Az IS határozatok, a FileAudit 4 az egyik ilyen megoldás.

A FileAudit segítségével a szervezeteknek egyszerű, mégis robusztus eszközük van a Windows rendszeren található fájlok és mappák ellenőrzésére, az ellenőrzési jelentések informatikai segítségnyújtás nélküli futtatására és az ellenőrzési eseményekről szóló riasztások küldésére. Ez nem olcsó megoldás, 826 USD kikiáltási áron. Ráadásul csak a fájlokat és a könyvtárakat ellenőrzi a Windows rendszeren, amit a vállalat esetleg meg akar keresni, mivel a felhasználói adatokat egyre inkább sokféle eszközön tárolják. A kritikus ellenőrzési igényekkel rendelkező Windows-üzletekben azonban a FileAudit 4 megfontolásra érdemes.

Árképzés és követelmények

Mint már említettük, az egységárak 826 USD-tól kezdődnek, amely egy éves ingyenes karbantartást tartalmaz. Az ár kiszámítása olyan kiszolgálónként történik, amelyen a fájlokat ellenőrizni kell. A sok szerverrel rendelkező szervezetek kihasználhatják a mennyiségi licenc előnyeit.

A FileAudit képes ellenőrizni a Windows XP, Vista, Windows 7, Windows 8, valamint a Windows Server OS operációs rendszereket a Server 2003-tól a Server 2012-ig. A vállalat kijelenti, hogy a termék valószínűleg támogatni fogja a Windows 8 Pro táblagépeket, de még nem tesztelte és ellenőrizni.

A követelmények tartalmazzák a.NET Framework 3.5 SP1 és 60 MB szabad lemezterületet. A FileAudit adatbázist is igényel. A Microsoft Access benne van az árban, de választhatja, hogy a Microsoft SQL Express 2005/2008/2008 R2 és a Microsoft SQL Server 2005/2008/2008 R2 / 2012 verziókkal együtt használja-e.

A szoftvernek hozzáférést kell biztosítania a 445-ös porthoz (SMB TCP) és az ICMP-Ping-hez is. A csak konzolon történő telepítést elvégezheti egy ügyfélgépen a FileAudit szolgáltatást futtató gépek távoli kezelésére és ellenőrzésére. Konzol telepítésekor a 2000-es portnak nyitottnak kell lennie a távoli kapcsolathoz.

Telepítés és konfigurálás

Telepítheti például a FileAudit programot egy Windows 2012 szerverre, és kezelheti és konfigurálhatja azt a kiszolgálón, vagy elvégezhet egy konzoltelepítést egy ügyfélgépen, és távolról kezelheti a FileAudit alkalmazást (a szerver segédprogramjaim preferált módszere).

A telepítési folyamat meglehetősen egyszerű és néhány kattintással jár. A FileAudit felület megnyitása egy Windows-8-hoz hasonló, csempe alapú megjelenést eredményez, de még professzionálisabbnak és egységes színekkel csiszoltnak érzem.

Az interfész három részre oszlik: Felügyelet, Hozzáférés és Eszközök. Az induláshoz kattintson az Audit szakasz alatt található „Audit Configuration” elemre. Böngészés közben kiválaszthatja a megtekinteni kívánt fájlt vagy mappát. Távoli fájlokat és mappákat is hozzáadhat, feltéve, hogy a távoli számítógép rendelkezik FileAudit licenccel.

Kiválasztottam egy mappát, majd kaptam egy másik varázslót, ez a mappa konfigurálásának elősegítéséhez a hozzáférési ellenőrzéshez. Ez azt jelenti, hogy konfiguráljuk azt a kiszolgálót, amelyen a mappát tároljuk, az objektumhozzáférés-ellenőrzéshez, az NTFS-ellenőrzéshez a mappa elérési útján, a kiszolgáló licenceléséhez, és végül a kiszolgáló konfigurálását a FileAudit által folyamatosan ellenőrzött módon.

A varázsló Next gombjára kattintottam, hogy elindítsam a konfigurációs lépéseket. A varázsló minden egyes konfigurációhoz megkérdezte, hogy szeretném-e a FileAudit automatikusan konfigurálni magát, vagy manuálisan-e. Az előzőt választottam, és elvégezték a megfelelő konfigurációkat, és hozzáadtam a mappát a FileAudit órájához.

Egy zavaró korlátozás úgy tűnik, hogy egyszerre csak egy mappát vagy egy fájlt adhat hozzá, és nem tömegesen, legalább az interfészen belül. Alternatív megoldásként beléphet a Windows Intézőbe a kiszolgálón található FileAudit kiszolgálón, válasszon ki több fájlt és mappát, majd kattintson a jobb gombbal a helyi menüre. A FileAudit hozzáadódik a menühez, és rákattintva elindítja az egyes objektumok elérési útjának konfigurálását egymás után.

Összességében az automatizált konfiguráció lenyűgöző és minden bizonnyal könnyű a legújabb technológiai felhasználók számára is.

Riasztások, jelentések és testreszabás

Miután hozzáadta az ellenőrizni kívánt fájlokat és mappákat, riasztást is beállíthat ezen adatok bármelyikére vonatkozóan. Beállíthat például egy figyelmeztetést arra az esetre, ha valaki megpróbál törölni egy adott mappát, vagy megpróbál megnyitni egy fájlt írási engedélyekkel, vagy megpróbálja átvenni a tulajdonjogot.

Ezek a figyelmeztetések a FileAudit File Access Viewer alkalmazásban tekinthetők meg. Itt található az események listája, amelyek minden megvizsgált objektummal megtörténtek. Átfogó képet kap, amely tartalmazza az esemény időpontját és dátumát, a hozzáférés típusát, a hozzáférés megadását vagy megtagadását, a felhasználót, a domaint és a forrást. A forrás az eseményt generáló folyamat neve. Például, amikor beállítottam egy auditálást egy szöveges fájlban, majd töröltem a fájlt, láttam, hogy ezt a törlési eseményt felsorolják, amelynek forrása a Notepad.exe.

Mellesleg, bár csak a Windows fájlokat és mappákat tud ellenőrizni, a FileAudit nem Windows rendszereken futó gépek és eszközök hozzáférését ellenőrzi.

A FileAudit e-maileket is küldhet e-mailben. Beállíthatja, hogy az egyedi figyelmeztetéseket vagy az összes figyelmeztetést együtt küldje el, ha hozzáadja az e-mail kiszolgáló SMTP beállításait a FileAudit alkalmazásban.

Azt is ütemezheti, hogy az alkalmazás futtasson és jelentéseket küldjön e-mailben, ugyanúgy, mint a riasztások esetén. Kiválaszthatja a bejelentett objektumokat, valamint az események típusát, vagy megnézheti az összes hozzáférési típust és eseményt. A jelentésben szereplő információk ugyanúgy vannak elrendezve, mint a File Access Viewer.

A legkényelmesebb szolgáltatás a Statisztika, amely áttekintő képet ad mindenről, ami az ellenőrzött adatokkal történik, ideértve a hozzáférés típusát, a törölt adatok százalékát, az írásokat és a fájlok vagy mappák engedélyének megváltoztatására vagy meghamisítására tett minden más kísérletet. Megtekintheti a hasznos információkat is, mint például az öt legjobban hozzáférhető mappa és az öt legfontosabb felhasználó, amely hozzáfér az ellenőrzött objektumokhoz.

A FileAudit felülete tiszta és nem szennyezett. A tervezés egyszerűsége azt jelenti, hogy nincs sok testreszabható, de van néhány beállítás, amelyet módosíthat a Beállítások szakaszban.

Bizonyos fájlokat kizárhat egy könyvtárban, például.exe fájlokban, vagy kizárhatja a felhasználókat az ellenőrzés alól. Az engedélyek, az engedélyek, valamint az adatbázis és az e-mail beállítások mind a Beállításokon vannak konfigurálva. Az Eseménytisztító elemre kattintva bármikor törölheti az összes ellenőrzött eseményt.

Az ügyfeleknek is sok segítségforrás van közvetlenül a felületen, beleértve a támogatást, a dokumentációt és a felhasználói közösséget.

Minor Quibbles

A FileAudit egy nagyon egyszerű alkalmazás, amelyen könnyen navigálhat. Van néhány apró apróságam, és leginkább azokról szólnak, amelyeket szeretnék látni hozzáadva az interfészhez. Az egyik az érvényesítési beállítások az e-mail beállítási oldalon. Az e-mail beállításakor nincs gomb teszt e-mail küldésére a megfelelő konfiguráció biztosítása érdekében.

Szeretnék egy "Küldés most" gombot is, amikor menet közben jelentést küldenek. Megkerülheti ezt a jelentést, és beállíthatja a jelentést, és azonnal elküldheti azt a teszt gomb segítségével.

A jelentések testreszabása szintén hasznos kiegészítő elem. Bizonyos vállalkozások esetleg szeretnének könyvvizsgálói jelentéseket küldeni saját márkájukkal.

Egyszerű, mégis hatékony ellenőrzés

Még a fent említett funkciók nélkül is, a FileAudit megkönnyíti az adat-ellenőrzés gyakran fárasztó feladatát, mégis hatékonyan. A megoldás egy kifinomultabb, felhasználóbarátabb módja annak, hogy a Windows Event Viewer segítségével egyszerűen nyomon követhesse az ellenőrzést. Szeretném, ha a megoldás elindulna az adatok ellenőrzésére szolgáló Mac és Linux gépeken lévő adatok ellenőrzésére, de a Windows kiszolgálók továbbra is a szokásos fájlkiszolgálók az üzleti életben. Noha a kisebb vállalkozások számára költséges lehet, a FileAudit 4-et érdemes megvizsgálni, ha a könyvvizsgálat kötelező-e a szervezetben, és ez egy négycsillagos szerkesztői választás az üzleti szoftverek számára.

További üzleti szoftver vélemények:

• Trend Micro Antivirus + biztonság

• PinnacleCart

• Shopify

• Zoho Cliq

• Twist

• több