Datei- und Ordnerzugriffe überprüfen und analysieren

Windows-Dateiserver enthalten wichtige Informationen, die geschützt werden müssen. Aus diesem Grund ist das Auditing von Datei-Servern für jedes Unternehmen unerlässlich. Durch die Überprüfung aller datei- und ordnerbezogenen Ereignisse können Sie die Sicherheit des Datei-Servers gewährleisten und gleichzeitig die Compliance-Anforderungen erfüllen.

Während natives Auditing Informationen darüber liefern kann, wer auf was, wann und von wo aus zugegriffen hat, ist das Durchsuchen von umfangreichen Ereignisprotokollen umständlich. Umgehen Sie diesen zeitaufwändigen Prozess mit dem Einsatz eines Echtzeit-Windows-Dateiserver-Auditing-Tools wie DataSecurity Plus.

5 Elemente, die DataSecurity Plus zu einem umfassenden Windows-Dateiserver-Auditierungs- und Analysetool machen

1. Verfolgen Sie jeden einzelnen Zugriff und alle Änderungen, die im Dateiserver auftreten, mit dem Access Audit-Bericht. Die im Access Audit-Bericht enthaltenen Berichte sind:

  • Ereignisse zum Ändern von Inhalt und Speicherort: Verfolgen Sie alle Datei- und Ordnerereignisse wie Erstellen, Ändern, Überschreiben, Verschieben, Wiederherstellen, Umbenennen und Löschen.
  •  Ereignisse zum Ändern von Sicherheitsberechtigungen: Überwachen Sie Datei- und Ordnerberechtigungen, Eigentümer- und SACL-Änderungen und identifizieren Sie nicht autorisierte Änderungen.
  • Alle fehlgeschlagenen Versuche: Überwachen Sie fehlgeschlagene Versuche, eine Datei oder einen Ordner zu lesen, zu schreiben oder zu löschen.
  • Nur-Lese-Ereignisse: Verfolgen Sie Ereignisse, bei denen auf eine Datei oder einen Ordner zugegriffen, aber nichts geändert wurde.

2. Verschaffen Sie sich einen vollständigen Überblick über alles, was im Dateiserver passiert, mit
    einer umfangreichen Liste von Ereignisdetails: Servername, Zugriffszeit, Zeitänderung, Speicherort,
    Freigabepfad, Prozessname, letzte Schreib-, Erstellungs- und Zugriffszeit.

3. Finden Sie bestimmte Ereignisse, die im Dateiserver auftreten, mit Hilfe von eingebauten Filtern,
    die auf Identifikatoren basieren, wie z.B.: Server, Freigabe, Benutzer, Geschäfts- oder Nicht
    Geschäftszeiten und mehr. Erstellen Sie benutzerdefinierte Berichte, indem Sie angewandte Filter
    speichern.

4. Schnelles Verstehen der Vorgänge auf dem Dateiserver durch die grafische Darstellung aller
    Ereignisse. Ereignisse werden nach folgenden Kriterien gruppiert: Top-5-Benutzer, Top-5-Prozesse
    und Zugriffstyp.

5. Erkennen Sie Zugriffstrends mit dem Access Analysis-Bericht. Erhalten Sie eine Übersicht über die
    Vorgänge auf dem Dateiserver mit den folgenden Unterberichten: am häufigsten verwendete
    Dateien, am häufigsten geänderte Dateien, meiste Zugriffe nach Prozess, meiste Zugriffe nach
    Benutzern, Dateien, auf die nach N Tagen zugegriffen wurde, und Dateien, die nach N Tagen
    geändert wurden (N wird vom Benutzer definiert).

Außerdem können Sie die folgenden Funktionen nutzen:

  • Automatisieren der E-Mail-Zustellung von Berichten in bestimmten Zeitabständen.
  • Exportieren von Berichten in verschiedene Formate wie CSV, XLS, PDF oder HTML.
  • Schnelle Suche unter Reports durch Eingabe eines beliebigen Attributwertes, der sich auf ein bestimmtes Ereignis bezieht.
  • Definieren eines unbefristeten Zeitraums für Berichte.

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren