FileAudit v5.2发布,支持Windows Server 2016
FileAudit可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。
FileAudit v5.2新功能
检测并显示设备名称
除了IP地址之外,FileAudit v5.2还可以显示用户通过网络访问文件/文件夹的设备名称。该功能加强了对任何访问的识别,帮助识别潜在的可疑活动。
使用FileAudit的过滤功能可以从特定机器名称中查看每个访问列表。管理员可以在“File access view”中应用该准则。也可以将设备名称定义为选定的标准:
-
触发特定的访问警报
-
定期报告
过滤Active Directory Group的访问事件
FileAudit v5.2引入了一个新的过滤条件,可以让你专注于一个或多个Active Directory Group的访问事件。
在FileAudit控制台中,浏览并识别Active Directory Group以配置警报、计划报告或在“File Access Viewer”中作为条件应用。
组过滤器可用于排除或增加组成员。
|
包含示例
|
排除示例
|
包含+排除示例
|
按对象类型过滤访问事件
使用FileAudit v5.2,管理员可以选择区分文件和文件夹。
你可以在“File access view”中应用此条件。或者,可以在配置任何访问警报或调度访问报告时使用它。
此优化可以让你的的审计跟踪更有意义。
出现新的FileAudit Service事件的情况下发送电子邮件通知
接收关于FileAudit Service问题的电子邮件警报。
确定要通知的警报类型:错误、警告和信息。
检测服务器停滞情况并发出警告
当FileAudit在特定服务器上连续三天以上没有监视文件访问事件时,警告管理员。该警报都在FileAudit控制台上,并通过电子邮件发送。
该功能可以突出显示需要解决的问题 - 例如,如果对象访问审核策略停止,那么NTFS审核配置将被删除、安全日志损坏或配置错误。
支持Windows Server 2016
FileAudit v5.2支持Windows Server 2016。