FileAudit v5.2发布,支持Windows Server 2016


发布者 Harriet666  发布时间 1494838989979
关键字 分享 
FileAudit可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。
 
FileAudit最新版下载试用>>>
 
FileAudit v5.2新功能

检测并显示设备名称

除了IP地址之外,FileAudit v5.2还可以显示用户通过网络访问文件/文件夹的设备名称。该功能加强了对任何访问的识别,帮助识别潜在的可疑活动。
使用FileAudit的过滤功能可以从特定机器名称中查看每个访问列表。管理员可以在“File access view”中应用该准则。也可以将设备名称定义为选定的标准:
  • 触发特定的访问警报
  • 定期报告

 

过滤Active Directory Group的访问事件

FileAudit v5.2引入了一个新的过滤条件,可以让你专注于一个或多个Active Directory Group的访问事件。
在FileAudit控制台中,浏览并识别Active Directory Group以配置警报、计划报告或在“File Access Viewer”中作为条件应用。
组过滤器可用于排除或增加组成员。
包含示例
7eb8694aa460413e956c1181e31b59b4ojpg
排除示例
174ccbf4c821415ab3aad905e340d5a3ojpg
包含+排除示例
81df27c2ff8440cbb68671bc666464a0ojpg


按对象类型过滤访问事件

使用FileAudit v5.2,管理员可以选择区分文件和文件夹。
你可以在“File access view”中应用此条件。或者,可以在配置任何访问警报或调度访问报告时使用它。
此优化可以让你的的审计跟踪更有意义。
cf771f7b91884bab829c2dce5b9b4e13ojpg
 

出现新的FileAudit Service事件的情况下发送电子邮件通知

接收关于FileAudit Service问题的电子邮件警报。
确定要通知的警报类型:错误、警告和信息。
a5000722a2fd4cc68bfb3f133e6941f3ojpg
 

检测服务器停滞情况并发出警告

当FileAudit在特定服务器上连续三天以上没有监视文件访问事件时,警告管理员。该警报都在FileAudit控制台上,并通过电子邮件发送。
该功能可以突出显示需要解决的问题 - 例如,如果对象访问审核策略停止,那么NTFS审核配置将被删除、安全日志损坏或配置错误。
 

支持Windows Server 2016

FileAudit v5.2支持Windows Server 2016。








  开源的 OurJS
OurJS开源博客已经迁移到 OnceOA 平台。

  关注我们
扫一扫即可关注我们:
OnceJS

OnceOA