Überprüfen und analysieren des Datei- und Ordnerzugriffs

Windows-Dateiserver enthalten wichtige Informationen, die geschützt werden müssen. Aus diesem Grund ist das Auditing von Dateiservern für jedes Unternehmen unerlässlich. Durch die Überprüfung aller datei- und ordnerbezogenen Ereignisse können Sie die Sicherheit des Dateiservers gewährleisten und gleichzeitig die Compliance-Anforderungen erfüllen.

Während natives Auditing Informationen darüber liefern kann, wer auf was, wann und von wo aus zugegriffen hat, ist das Durchsuchen von umfangreichen Ereignisprotokollen umständlich. Umgehen Sie diesen zeitaufwändigen Prozess mit dem Einsatz eines Echtzeit-Windows-Dateiserver-Auditing-Tools wie FileAudit Plus.

5 Elemente, die FileAudit Plus zu einem umfassenden Windows-Dateiserver-Auditierungs- und Analysetool machen

1. Verfolgen Sie jeden einzelnen Zugriff und alle Änderungen, die im Dateiserver auftreten, mit dem Access Audit-Bericht. Die im Access Audit-Bericht enthaltenen Berichte sind:

  • Ereignisse zum Ändern von Inhalt und Speicherort: Verfolgen Sie alle Datei- und Ordnerereignisse wie Erstellen, Ändern, Überschreiben, Verschieben, Wiederherstellen, Umbenennen und Löschen.
  •  Ereignisse zum Ändern von Sicherheitsberechtigungen: Überwachen Sie Datei- und Ordnerberechtigungen, Eigentümer- und SACL-Änderungen und identifizieren Sie nicht autorisierte Änderungen.
  • Alle fehlgeschlagenen Versuche: Überwachen Sie fehlgeschlagene Versuche, eine Datei oder einen Ordner zu lesen, zu schreiben oder zu löschen.
  • Nur-Lese-Ereignisse: Verfolgen Sie Ereignisse, bei denen auf eine Datei oder einen Ordner zugegriffen, aber nichts geändert wurde.

2. Verschaffen Sie sich einen vollständigen Überblick über alles, was im Dateiserver passiert, mit
    einer umfangreichen Liste von Ereignisdetails: Servername, Zugriffszeit, Zeitänderung, Speicherort,
    Freigabepfad, Prozessname, letzte Schreib-, Erstellungs- und Zugriffszeit.

3. Finden Sie bestimmte Ereignisse, die im Dateiserver auftreten, mit Hilfe von eingebauten Filtern,
    die auf Identifikatoren basieren, wie z.B.: Server, Freigabe, Benutzer, Geschäfts- oder Nicht
    Geschäftszeiten und mehr. Erstellen Sie benutzerdefinierte Berichte, indem Sie angewandte Filter
    speichern.

4. Schnelles Verstehen der Vorgänge auf dem Dateiserver durch die grafische Darstellung aller
    Ereignisse. Ereignisse werden nach folgenden Kriterien gruppiert: Top-5-Benutzer, Top-5-Prozesse
    und Zugriffstyp.

5. Erkennen Sie Zugriffstrends mit dem Access Analysis-Bericht. Erhalten Sie eine Übersicht über die
    Vorgänge auf dem Dateiserver mit den folgenden Unterberichten: am häufigsten verwendete
    Dateien, am häufigsten geänderte Dateien, meiste Zugriffe nach Prozess, meiste Zugriffe nach
    Benutzern, Dateien, auf die nach N Tagen zugegriffen wurde, und Dateien, die nach N Tagen
    geändert wurden (N wird vom Benutzer definiert).

Außerdem können Sie die folgenden Funktionen nutzen:

  • Automatisieren der E-Mail-Zustellung von Berichten in bestimmten Zeitabständen.
  • Exportieren von Berichten in verschiedene Formate wie CSV, XLS, PDF oder HTML.
  • Schnelle Suche unter Reports durch Eingabe eines beliebigen Attributwertes, der sich auf ein bestimmtes Ereignis bezieht.
  • Definieren eines unbefristeten Zeitraums für Berichte.

Die Vorteile von FileAudit Plus:

Analysieren von Dateien und Speicherplatz

Mit dem Bericht „Dateianalyse“ können Sie Dateien isolieren, die alt, unbenutzt, unmodifiziert, groß oder versteckt sind oder nicht geschäftlich genutzt werden. Der Bericht „Disk Analysis“ bietet eine grafische Übersicht über die Nutzung des Speicherplatzes und Trends und erleichtert so die Optimierung des Speicherplatzes; er zeigt außerdem die Eigenschaften von Dateien und Ordnern.

Aktive Reaktion auf Sicherheitsverletzungen

Der Bericht „Disk Analysis“ liefert zudem grafische Einblicke in die Nutzung und den Verlauf des Speicherplatzes und erleichtert so die Optimierung des wertvollen Speicherplatzes auf Dateiservern.

Audit von Zugriffsrechten

Überprüfen Sie die Freigabe- und Sicherheitsberechtigungen von Dateien und Ordnern und verhindern Sie die Ausnutzung des Zugriffs.

Minimierung der Reaktionszeiten bei Vorfällen

Werden Sie proaktiv mit Echtzeit-Zugriff auf Dateien und Ordner und nutzen Sie Änderungs-Auditing. Überwachen Sie kritische Aktivitäten kontinuierlich und erhalten Sie entsprechende Benachrichtigungen. 

Erfüllung der DSGVO-Datenschutzanforderungen der EU mit FileAudit Plus

Die Datenschutzverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Bis dahin muss jede Organisation, die Daten von EU-Bürgern verarbeitet, diesem neuen Rechtsrahmen entsprechen, unabhängig davon, wo sie ihren Sitz hat...


Haftungsausschluss:

Die vollständige Einhaltung der DSGVO erfordert eine Vielzahl von Lösungen, Prozessen, Menschen und Technologien.
Dieses Material dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung im Hinblick auf die Einhaltung der DSGVO dar. ManageEngine gibt keine ausdrücklichen, stillschweigenden oder gesetzlichen Garantien in Bezug auf die Informationen in diesem Material ab.

Mehr

Webinar zu OpManager:
» Freitag, 08. Juni 2018
» 11:00 Uhr
weitere Infos & Anmeldung

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan