FileAudit可用於對Windows服務器上文件和文件夾的所有訪問進行主動跟蹤、審覈、報告和警告。本文爲大家介紹FileAudit入門的基本要求,包括操作系統、硬盤、數據庫等。
操作系統
FileAudit可以在以下操作系統中安裝(用於控制檯安裝):
- Windows 10
- Windows 8
- Windows Server 2012 R2
- Windows Server 2012
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
- Windows Vista
- Windows Server 2003
- Windows XP
- .Net Framework 4是必需的。
硬盤
FileAudit安裝文件和文件夾需要60MB的可用硬盤空間。
此外,您必須保留一定的磁盤空間來存儲文件訪問事件歷史記錄:由FileAudit審計的訪問事件保存在數據庫中時會佔用0.5KB的磁盤空間。通過將此值乘以平均訪問次數
(在測試階段已知或觀察到),您可以輕鬆地估計數據庫大小。
數據庫
FileAudit支持以下數據庫系統:
- Microsoft Access數據庫文件(mdb)
- Microsoft SQL Server Express 2008/2008 R2 / 2012/2014
- Microsoft SQL Server 2008/2008 R2 / 2012/2014
- MySQL 5.6和更高版本
爲了便於FileAudit評估,安裝包集成了一個“MS Access數據庫”來歸檔所有文件訪問事件。這個免費的數據庫類型被設計限制爲2GB。你可以在使用FileAudit的第一天檢查數據庫大小的演變,以確認您選擇的數據庫系統是否適合您的環境。
協議和端口
FileAudit要求將這兩個協議從FileAudit服務授權給目標審計系統:
- Microsoft網絡的文件和打印機共享 - SMB TCP 445
- ICMP - Ping
請確保在“防火牆例外”列表中啓用“遠程事件日誌管理”(Windows 2008/2008 R2和Windows Server 2012)。FileAudit控制檯默認使用TCP端口2000遠程連接到FileAudit服務。這個特定的端口可以在“服務”設置中修改。
顯示分辨率
FileAudit要求1024 x 768的最小分辨率。