У дома Отзиви Fileaudit 4 преглед и оценка

Fileaudit 4 преглед и оценка

Видео: FileAudit 4 | Windows File System Auditing. The Easy Way. (Ноември 2024)

Видео: FileAudit 4 | Windows File System Auditing. The Easy Way. (Ноември 2024)
Anonim

За много организации проследяването на това кой има достъп до данни е от решаващо значение за поддържане на корпоративното съответствие. Такъв одит е задължителен и за спазване на разпоредби за съответствие като HIPAA. Компаниите, които се нуждаят от подобен вид на своите данни, трябва да вземат предвид FileAudit 4 на решението на IS.

Екосистемата на Windows има възможност за естествен одит. Но одитът в Windows е плътно преплетен с Event Viewer. Конфигурирането на одит и дешифриране на някога криптичния текст на Event Viewer изисква уменията на системен администратор на Windows. Одиторите на данни рядко са част от информационните технологии и всъщност компаниите често искат да пазят одита и одита на докладите извън сферата на ИТ. Ето защо често са необходими решения на трети страни, които улесняват наблюдението на случващото се с данните на компанията и улесняват изпълнението на отчетите за одит. FileAudit 4 на решенията на IS е едно такова решение.

С FileAudit организациите разполагат с лесен, но надежден инструмент за одит на файлове и папки, които се намират в Windows системи, пускат одитни доклади без помощта на ИТ и дори изпращат сигнали за одиторски събития. Това не е евтино решение, на начална цена от 826 долара. Плюс това, тя одитира само файлове и директории в Windows, нещо, което компанията може да иска да адресира, тъй като потребителските данни все повече се съхраняват на голямо разнообразие от устройства. Въпреки това, магазините на Windows с критични нужди от одит ще намерят FileAudit 4 достоен за разглеждане.

Цени и изисквания

Както споменахме, ценообразуването на единица започва от 826 долара, което включва и годишна безплатна поддръжка. Ценообразуването е на сървър, на който файловете трябва да бъдат одитирани. Организации с много сървъри могат да се възползват от лицензирането на обем.

FileAudit може да извърши одит на машини, работещи под Windows XP, Vista, Windows 7, Windows 8, както и с Windows Server OS от Server 2003 до Server 2012. Компанията заявява, че продуктът вероятно ще поддържа таблети Windows 8 Pro, но все още не е тестван и провери.

Изискванията включват.NET Framework 3.5 SP1 и 60MB свободно дисково пространство. FileAudit също изисква база данни. В цената е включен Microsoft Access, но можете да изберете да го използвате с Microsoft SQL Express 2005/2008/2008 R2 и Microsoft SQL Server 2005/2008/2008 R2 / 2012.

Софтуерът също се нуждае от достъп до порт 445 (SMB TCP) и ICMP-Ping. Можете да извършите инсталиране само на конзола на клиентска машина, за да управлявате дистанционно и да стартирате одит на машини, изпълняващи услугата FileAudit. За инсталирането на конзолата порт 2000 трябва да е отворен за отдалечената връзка.

Инсталиране и конфигуриране

Можете например да инсталирате FileAudit на сървър на Windows 2012 и да го управлявате и конфигурирате от този сървър или да извършите инсталиране на конзола на клиентска машина и да управлявате FileAudit дистанционно (предпочитан от мен метод за управление на сървърните помощни програми).

Процесът на инсталиране е доста прост и включва няколко кликвания. Отварянето на интерфейса FileAudit разкрива външен вид на Windows-8, базиран на плочки, но бих се аргументирал още по-професионално и излъскан с еднакви цветове.

Интерфейсът е разделен на три секции: одит, достъп и инструменти. Щракнете върху „Конфигурация на одита“ в секцията Одит, за да започнете. Можете да прегледате, за да изберете файла или папката, която искате да одитирате. Можете също да добавяте отдалечени файлове и папки, стига отдалечената машина да има FileAudit лиценз.

Избрах папка и след това получих друг съветник, този за подпомагане на конфигурирането на папката за одит на достъп. Това означава конфигуриране на сървъра, на който се съхранява папката, за одит на достъп до обекти, одит на NTFS по пътя на папката, лицензиране на сървъра и накрая конфигуриране на сървъра за постоянен мониторинг от FileAudit.

Щракнах Напред в този съветник, за да започна стъпките на конфигурация. За всяка конфигурация съветникът попита дали искам FileAudit автоматично да се конфигурира или искам да конфигурирам ръчно. Избрах предишната и бяха направени подходящите конфигурации и папката беше добавена към часовника на FileAudit.

Едно притеснително ограничение изглежда е, че имате възможност само да добавяте една папка или един файл наведнъж и нито в насипно състояние, поне в рамките на интерфейса. Алтернативата е да влезете в Windows Explorer на сървъра, на който е инсталиран FileAudit, да избирате файлове и папки с няколко пъти и след това да кликнете с десния бутон за контекстното меню. FileAudit се добавя в менюто и щракването върху него ще стартира последователно конфигуриране на пътя за всеки обект.

Като цяло автоматизираната конфигурация е впечатляваща и със сигурност лесна дори за най-начинаещия потребител.

Сигнали, отчети и персонализиране

След като добавите файловете и папките, които искате да бъдат одитирани, можете също да настроите предупреждение за всеки от тези обекти на данни. Например, можете да настроите сигнал в случай, че някой се опита да изтрие конкретна папка или се опита да отвори файл с разрешения за запис или се опита да поеме собственост.

Всички тези сигнали могат да се видят в FileAudit File Viewer File Viewer. Има списък на събитията, които са се състояли с всеки обект на одит. Получавате изчерпателен изглед, който включва часа и датата на събитието, вида на достъп, дали достъпът е предоставен или отказан, потребителя, домейна и източника. Източник е името на процеса, генериращ събитието. Например, когато зададох одит на текстов файл и след това изтрих файла, видях това събитие за изтриване, изброено като източникът е Notepad.exe.

Между другото, въпреки че можете да одитирате само файлове и папки на Windows, FileAudit ще извърши одит на достъп от машини и устройства извън Windows.

FileAudit може също да изпраща сигнали. Можете да го настроите да изпраща индивидуални сигнали или всички сигнали заедно, като добавите SMTP настройките на имейл сървър във FileAudit.

Можете също да планирате приложението да пуска и да изпраща имейли, точно както правите със сигналите. Избирате одитираните обекти, за които искате да отчитате, както и вида на събитията - или можете да видите всички видове достъп и събития. Информацията в отчета е изложена по същия начин, както в File Viewer.

Най-лесната функция е статистиката, която дава преглед на всичко, което се случва с одитираните данни, включително, типа на достъп, процентът на изтриване, запис и всякакви други опити за промяна или подправяне на разрешения за файлове или папки. Можете също така да видите полезна информация като най-добрите пет достъпни папки и петте най-добри потребители, които имат достъп до одитирани обекти.

Интерфейсът на FileAudit е чист и неподправен. Простотата на дизайна означава, че няма много за персонализиране, но има няколко настройки, които можете да настроите в секцията Настройки.

Можете да изключите конкретни файлове от одит в папка, като например.exe файлове, или да изключите потребителите от одит. Лицензирането, разрешенията, както и настройките на базата данни и имейлите са конфигурирани в Настройки. Изтрийте всички одитирани събития по всяко време, като щракнете върху Event Cleaner.

Клиентите също имат много помощни ресурси точно в интерфейса, включително поддръжка, документация и потребителска общност.

Незначителни кавги

FileAudit е много лесно приложение и лесно за навигиране. Имам няколко незначителни изречения и те най-вече са за това, което бих искал да видя добавен към интерфейса. Единият е настройките за валидиране в страницата за настройване на имейл. Когато зададете имейл, няма бутон за изпращане на тестов имейл, за да се гарантира правилната конфигурация.

Бих искал и бутон „Изпрати сега“, когато изпращам отчет в движение. Можете да заобиколите това, като настроите отчет и го изпратите незабавно с помощта на бутона за тест.

Също така персонализирането на отчетите би било друга полезна функция за добавяне. Някои фирми може да искат да изпращат одитни доклади със собствена марка.

Прост, но ефективен одит

Дори без функциите, които споменавам по-горе, FileAudit прави често изморителната задача за одит на данни лесна, но ефективна. Решението е по-полиран, удобен за потребителите начин да поддържате раздели за одит над просто използването на Windows Viewer Viewer. Бих искал да видя разклонението на решението за одит на информация на Mac и Linux машини, които съхраняват и данни, но Windows сървърите все още са стандартът като файлови сървъри в бизнеса. Въпреки че може да е скъпо за по-малки фирми, FileAudit 4 си струва да проверите дали одитът е задължителен във вашата организация и е избор на редактор с четири звезди за бизнес софтуер.

Още отзиви за бизнес софтуер:

• Trend Micro Antivirus + Security

• PinnacleCart

• Shopify

• Zoho Cliq

• усукване

• Повече ▼

Fileaudit 4 преглед и оценка