爲了防止企業數據被內部人員盜取,可以針對敏感文件和文件夾設立審計機制,這樣企業就可以看到都有什麼人對文件進行了訪問。FileAudit被作爲一個第三方文件審計軟件,確實可以跨多個服務器審計文件訪問。
使用FileAudit軟件審計文件訪問
從自己的控制檯或通過在Windows Explorer中單擊右鍵,FileAudit就能立即爲企業的IT安全團提供一下信息列表:
- 讀/寫訪問
- 文件所有權變更(接受或拒絕)
- 權限修改嘗試(接受或拒絕)
文件或者文件夾訪問的詳細記錄,包括:
- 用戶名
- 登錄區域
- 連接和斷開的日期和時間
FileAudit正式兼容Windows 7和還可以:
- 預定自動歸檔到一個數據庫,永久存儲一定時間段內發生在一個或多個Windows系統的訪問事件。
- 可將文件/文件夾的訪問歷史自動打印成報告。
- 將以ASCII格式輸出報告結果,允許用戶使用報告進行審覈和後續的分析控制。