FileAudit可用於對Windows服務器上文件和文件夾的所有訪問進行主動跟蹤、審覈、報告和警告。本文爲大家介紹如何配置你的第一個Audit路徑。
1、啓動FileAudit。
你會發現3個主要分組:
- Audit:允許您配置審計和警報。
- Access:顯示“文件訪問查看器”和“統計”視圖。
- Tools:自定義FileAudit設置,安排自動報告、清理數據庫和訪問幫助文件。
右上角的“連接”按鈕允許您遠程連接到“FileAudit服務”的另一個系統。
2、要設置您的第一個審計路徑,請單擊FileAudit集線器中的“添加文件夾”。點擊“+”按鈕,瀏覽您的目標文件夾:
3、驗證了您的選擇後,將彈出“FileAudit路徑向導”,以指導您完成配置文件夾審計的過程。
該向導將顯示所選文件夾的配置狀態,並突出顯示缺少的任何需求或設置。對於每個必要的操作,您可以選擇自動完成(通過嚮導)或手動完成。我們強烈建議您將FileAudit自動配置用於所有設置。
4、需要操作的列表。
5、選擇自動或手動處理。
6、FileAudit將優化NTFS審計設置。
7、當NTFS Audit設置被禁用時,FileAudit檢查並可以啓用它。
8、文件夾主機將被添加到“許可服務器”列表中。
9、啓用實時事件監控。
10、您選擇的文件夾現在由FileAudit進行監控。所有訪問事件將被存儲在FileAudit數據庫中。
注意:
有幾個不同的方法來選擇要審覈的文件/文件夾路徑。除了以上方法外,您還可以:
有幾個不同的方法來選擇要審覈的文件/文件夾路徑。除了以上方法外,您還可以:
- 通過右鍵單擊Windows資源管理器中的文件或文件夾啓動控制檯,然後在“上下文菜單”中選擇FileAudit。在這種情況下,前面的步驟將被跳過,因爲文件/文件夾路徑被直接導入FileAudit控制檯。
- 顯示“文件訪問查看器”並直接在“路徑”字段中輸入目標路徑。您也可以在“文件訪問查看器”中找到兩個按鈕來添加文件夾或文件。
- 只需使用“Audit配置”部分中的兩個貼圖“添加文件夾”或“添加文件”即可。
另外,FileAudit總是檢查在不同視圖和設置中輸入的每個路徑的配置狀態,例如:
- “文件訪問查看器”
- 預定的報告配置
- 定義警報規則