Fileaudit 4 pregled in ocena

Za veliko organizacij je za ohranjanje skladnosti s podjetjem ključnega pomena sledenje, kdo ima dostop do podatkov. Takšna revizija je obvezna tudi za spoštovanje predpisov o skladnosti, kot je HIPAA. Podjetja, ki potrebujejo takšen vpogled v svoje podatke, naj upoštevajo datoteko FileAudit 4 odločbe IS.

V ekosistemu Windows je naravna sposobnost revizije. Toda revizija v operacijskem sistemu Windows je tesno prepletena s programom Event Viewer. Če želite konfigurirati revizijo in dešifrirati včasih skrivnostno besedilo pregledovalnika dogodkov, je potrebna spretnost skrbnika sistema Windows. Revizorji podatkov so le redko del IT-ja, pravzaprav pa podjetja pogosto želijo, da revizije in revizijska poročila niso v pristojnosti IT-ja. Zato so pogosto potrebne rešitve tretjih oseb, ki omogočajo preprosto razumevanje dogajanja s podatki podjetja in olajšajo vodenje revizijskih poročil. FileAudit 4 je odločitev IS je takšna rešitev.

Z FileAudit imajo organizacije enostavno in zanesljivo orodje za pregledovanje datotek in map, ki se nahajajo v sistemih Windows, zagon revizijskih poročil brez pomoči IT-ja in celo pošiljanje opozoril o revizijskih dogodkih. Ni poceni rešitev, z izhodiščno ceno 826 dolarjev. Poleg tega v sistemu Windows revidira le datoteke in imenike, kar bo podjetje morda želelo obravnavati, ko se podatki o uporabnikih vedno pogosteje hranijo na najrazličnejših napravah. Vendar bodo trgovine Windows s kritičnimi potrebami glede revidiranja FileAudit 4 vredne pozornosti.

Cene in zahteve

Kot rečeno, se cene enot začnejo pri 826 dolarjih, kar vključuje leto brezplačnega vzdrževanja. Cene so določene za strežnik, na katerem se datoteke revidirajo. Organizacije z veliko strežniki lahko izkoristijo količinsko licenciranje.

FileAudit lahko revidira stroje z operacijskim sistemom Windows XP, Vista, Windows 7, Windows 8, pa tudi operacijskim sistemom Windows Server OS od strežnika 2003 naprej do strežnika 2012. Družba navaja, da bo izdelek verjetno podpiral tablice Windows 8 Pro, vendar jih še ni preizkusil in preveriti.

Zahteve vključujejo.NET Framework 3.5 SP1 in 60MB prostega prostora na disku. FileAudit zahteva tudi bazo podatkov. Microsoft Access je vključen v ceno, vendar se lahko odločite za njegovo uporabo s programoma Microsoft SQL Express 2005/2008/2008 R2 in Microsoft SQL Server 2005/2008/2008 R2 / 2012.

Programska oprema potrebuje tudi dostop do vrat 445 (SMB TCP) in ICMP-Ping. Na odjemalcu lahko izvedete namestitev, ki je namenjena samo konzoli, za daljinsko upravljanje in izvajanje revizij na računalnikih, ki izvajajo storitev FileAudit. Pri nameščanju konzole mora biti za oddaljeno povezavo odprto vrata 2000.

Namestitev in konfiguracija

FileAudit lahko na primer namestite na strežnik Windows 2012 in ga upravljate ter konfigurirate s tega strežnika ali izvedete namestitev konzole na odjemalcu in upravljate FileAudit na daljavo (moj najljubši način za upravljanje pripomočkov strežnika).

Postopek namestitve je precej preprost in vključuje nekaj klikov. Odpiranje vmesnika FileAudit razkriva videz na osnovi ploščic v sistemu Windows-8, vendar bi zagovarjal še bolj profesionalno in polirano z enakomernimi barvami.

Vmesnik je razdeljen na tri sklope: revizija, dostop in orodja. Za začetek kliknite "Konfiguracija presoje" v razdelku Revizija. Brskate lahko tako, da izberete datoteko ali mapo, ki jo želite pregledati. Prav tako lahko dodate oddaljene datoteke in mape, če ima oddaljena naprava licenco FileAudit.

Izbral sem mapo in nato prejel še enega čarovnika, tega za pomoč pri konfiguriranju mape za pregledovanje dostopa. To pomeni konfiguriranje strežnika, na katerem je mapa shranjena, za revizijo dostopa do predmetov, revizijo NTFS na poti mape, licenciranje strežnika in končno konfiguriranje strežnika za stalno nadzorovanje datotek FileAudit.

V tem čarovniku sem kliknil Naprej, da sem začel korake konfiguracije. Čarovnik je za vsako konfiguracijo vprašal, ali želim, da se FileAudit samodejno konfigurira ali če želim nastaviti ročno. Odločil sem se za prvo in narejene so bile ustrezne konfiguracije in mapa je bila dodana v uro FileAudit.

Zdi se, da je ena moteča omejitev ta, da lahko dodate samo eno mapo ali eno datoteko hkrati in niti v velikem obsegu, vsaj v vmesniku. Druga možnost je, da se v strežnik Windows Explorer namestite na strežnik FileAudit je nameščen, izberite več datotek in map ter z desno miškino tipko kliknite kontekstni meni. FileAudit je dodan v meni in s klikom se začne konfiguracija poti za vsak predmet zaporedoma.

Na splošno je avtomatizirana konfiguracija impresivna in zagotovo enostavna tudi za najbolj uporabnika nove tehnologije.

Opozorila, poročila in prilagajanje

Ko dodate datoteke in mape, ki jih želite revidirati, lahko nastavite tudi opozarjanje na katerega koli od teh podatkovnih objektov. Na primer, lahko nastavite opozorilo, če nekdo poskuša izbrisati določeno mapo ali poskuša odpreti datoteko z dovoljenjem za pisanje ali poskuša prevzeti lastništvo.

Vsa ta opozorila si lahko ogledate v FileAudit's File Access Viewerju. Tu je seznam dogodkov, ki so se zgodili z vsakim revidiranim objektom. Dobiš celovit pogled, ki vključuje čas in datum dogodka, vrsto dostopa, ne glede na to, ali je bil dostop odobren ali zavrnjen, uporabnika, domeno in vir. Vir je ime procesa, ki generira dogodek. Na primer, ko sem nastavil revizijo na besedilno datoteko in jo nato izbrisal, sem videl, da je bil ta dogodek brisanja naveden, vir pa je bil Notepad.exe.

Mimogrede, čeprav lahko samo revidirate datoteke in mape Windows, bo FileAudit revidiral dostop iz naprav in naprav, ki niso Windows.

FileAudit lahko opozorila tudi po e-pošti. Nastavite ga lahko tako, da pošilja posamezna opozorila ali vsa opozorila skupaj z dodajanjem nastavitev SMTP e-poštnega strežnika v FileAudit.

Aplikacijo lahko tudi načrtujete za zagon in pošiljanje poročil, tako kot pri opozorilih. Izberete revidirane predmete, o katerih želite poročati, kot tudi vrsto dogodkov - ali si lahko ogledate vse vrste dostopa in dogodke. Informacije v poročilu so postavljene na enak način kot v pregledovalniku dostopa do datotek.

Najprimernejša funkcija je Statistika, ki omogoča pregled nad vsem, kar se dogaja z revidiranimi podatki, vključno z vrsto dostopa, odstotkom izbrisov, zapisovanjem in vsemi drugimi poskusi sprememb ali posega v dovoljenja datotek ali map. Ogledate si lahko tudi koristne informacije, kot so prvih pet dostopnih map in prvih pet uporabnikov, ki dostopajo do revidiranih predmetov.

FileAuditov vmesnik je čist in neomejen. Enostavnost oblikovanja pomeni, da ni treba veliko prilagoditi, vendar je v razdelku z nastavitvami mogoče prilagoditi nekaj nastavitev.

Določene datoteke lahko izključite iz revidiranja v mapi, kot so.exe datoteke, ali uporabnike izključite iz revizije. Licenciranje, dovoljenja ter nastavitve baze podatkov in e-pošte so konfigurirane v nastavitvah. Kadar koli izbrišite vse revidirane dogodke s klikom na Event Cleaner.

Stranke imajo v vmesniku tudi veliko virov pomoči, vključno s podporo, dokumentacijo in skupnostjo uporabnikov.

Manjše prepirke

FileAudit je zelo enostaven program in je enostaven za krmarjenje po njem. Imam nekaj manjših prepirov in večinoma se nanašajo na tisto, kar bi rad dodal vmesniku. Ena od njih so nastavitve za preverjanje veljavnosti na strani za nastavitev e-pošte. Ko nastavite e-pošto, ni gumba za pošiljanje testnega e-poštnega sporočila, da bi zagotovili pravilno konfiguracijo.

Želim si tudi gumb »Pošlji zdaj«, ko sam pošiljam poročilo. To lahko rešite tako, da nastavite poročilo in ga takoj pošljete s preskusnim gumbom.

Dodatna uporabna funkcija za dodajanje bi bila tudi prilagoditev poročil. Nekatera podjetja bodo morda želela pošiljati revizijska poročila z lastno blagovno znamko.

Preprost, a učinkovit nadzor

Tudi brez zgoraj omenjenih funkcij omogoča FileAudit pogosto dolgočasno nalogo revizije podatkov enostavno in učinkovito. Rešitev je bolj izpopolnjen in uporabniku prijazen način, da lahko nadzirate pregledovanje tako, da preprosto uporabite Windows 'Event Viewer. Rad bi videl rešitev rešitve za pregledovanje informacij na računalnikih Mac in Linux, ki hranijo tudi podatke, vendar so strežniki Windows še vedno standard kot datotečni strežniki v poslu. Čeprav je za majhna podjetja morda drago, je FileAudit 4 vredno preveriti, ali je revizija potrebna v vaši organizaciji in ali je izbira urednikov s štirimi zvezdicami za poslovno programsko opremo.

Več recenzij poslovne programske opreme:

• Trend Micro Antivirus + Security

• PinnacleCart

• Shopify

• Zoho Cliq

• Zvijanje

• več