- 软件大小:64MB
- 软件语言:简体中文
- 软件类型:国产软件
- 软件类别:远程监控
- 更新时间:2019-05-16
- 软件授权:免费版
- 官方网站://www.9553.com
- 运行环境:XP/Win7/Win8/Win10
- 标签:监控管理 文件监控
IS Decisions FileAudit破解版是一款非常专业的文件监控软件,它提供了一个简单而强大的工具,可以安全访问驻留在Windows系统上的文件,文件夹和文件共享。 而且通过对文件,文件夹和文件共享上的数据的所有访问活动进行全面监控,可以有效监控和保护敏感信息。下面小编已经准备好了破解版,有需要的赶紧来下载吧!
1、在本站下载并解压,如图所示,得到FileAudit-Setup.exe安装程序和patch破解文件夹,双击打开,选择语言
2、打开界面,点击next
3、勾选我接受许可证协议条款,点击next
4、填写任意名称和组织,选择“anyone who user the computer”
5、选择软件安装路径,点击next
6、选择安装方式,
7、安装完成,去勾选运行软件选项,点击finish退出向导
8、不要运行软件,从任务管理器关闭FileAudit服务。将patch文件夹中的FileAuditAPI.dll复制到安装目录中的Assemblies文件夹中,点击替换目标中的文件,默认路径C:Program Files (x86)ISDecisionsFileAuditAssemblies
9、 重新启动以再次启用服务并以管理员身份运行。
1、文件和文件夹实时访问监控
FileAudit会不断检查和记录读/写/删除访问(或访问尝试),文件所有权更改和权限修改 - 实时 - 因此IT或管理人员可以立即解决任何不适当的活动。
2、文件和文件夹访问警报
接收自动电子邮件警报到预定的访问事件(例如访问被拒绝,文件删除,特定用户,IP地址或文件访问,以及批量访问事件,如批量文件复制)。即时通知潜在的安全漏洞,以便在必要时立即做出反应。
3、文件和文件夹访问审核
FileAudit通过其可调度,自动化和多标准报告,即时提供有关跨多个Windows服务器访问文件和文件夹的全面而准确的信息。它为组织提供了对Windows文件系统中所有活动的完全可见性。
4、文件审核,记录和长期归档
集中和归档在一个或多个Windows系统上发生的所有文件访问事件会生成始终可用,可搜索和安全的审计跟踪。监控和审核整个组织的文件活动的能力意味着可以为谁做什么,何时以及从何处做出准确的答案。
5、强大的过滤功能
凭借强大的过滤功能,FileAudit可以排除不相关的数据,只关注有见地和可操作的信息。这种方法可以帮助您轻松找到所需的答案 - 而不仅仅是记录数据。
6、改进了文件审核性能
改进了文件审核性能
扫描选项允许从审计跟踪中排除某些访问事件。配置审核以排除用户帐户,应用程序或文件类型,以获取组织所需的相关访问审核。
7、授权给非IT审计员
为没有管理权限的人创建特定帐户,允许他们安全自主地执行审计。通过这种方式,外部审计人员可以在不违反安全协议的情况下使用FileAudit,并且可以将监控委派给更了解其业务线中敏感文件的经理。
8、软件直观易用
无代理,远程和非侵入性; FileAudit提供了一个简单而强大的工具,用于监视,审核和保护对驻留在Windows系统上的文件,文件夹和文件共享的访问。
9、认证与合规
文件审核软件,经Microsoft认证,符合Windows Server 2016和Windows 10的合规性和支持。
1、FileAudit 6将其功能扩展到
OneDrive for Business,Google Drive,Dropbox Business和Box 存储的文件和文件夹。
2、管理存储在本地和云中的风险和安全文件和文件夹:
访问关键文件的人员的实时和历史审计跟踪,他们做了什么(包括复制,重命名,移动和共享)以及何时执行。
对被视为异常的事件发出警报,以帮助快速识别不适当的文件活动和潜在滥用
触发特定操作以在任何损坏完成之前自动响应。
全面和集中的报告,以准确回答有关恶意访问,更改或破坏敏感文件的问题。
现在,如果您使用内部部署和云存储混合管理组织的存储,FileAudit可以从一个工具和一个整合的仪表板为您提供跨所有存储服务器的数据安全性的一致视图。在满足合规性规定的同时降低数据安全漏洞的风险。
3、对访问事件的自动反应
除了实时监控和威胁识别之外,还应采取措施应对潜在威胁。
FileAudit现在可以在损害发生之前采取行动 - 不仅在IT干预时。无论何时触发特定警报,都可以创建和运行脚本(例如关闭计算机或注销用户)。
4、使用FILEAUDIT 6 提高安全性
1)SMB如何
在云中保护其数据
三分之二的中小企业认为他们的数据在云计算中是不安全的1。我们的新研究报告“在一片怀疑之下”揭示了拥有300个安全头的云存储的看法,并发现了中小型企业如何克服这些安全问题。
2)满足合规要求
并避免处罚
证明监管机构正在有效监控和保护敏感信息。通过对文件,文件夹和文件共享的全面访问监控,在GDPR,ISO 27001,HIPAA,PCI DSS,Sarbanes-Oxley和NIST 800-53等标准下工作的组织可以满足严格的访问安全措施。
5、自动响应访问警报
每当触发特定警报时,创建并运行自定义脚本。在任何损害发生之前对潜在威胁采取行动。
一、配置您的第一个审核路径
1、启动FileAudit。
你会发现3个主要的瓷砖组:
审核:允许您配置审核和警报的平铺。
访问:显示“访问报告”和“统计”视图的平铺。
工具:自定义FileAudit设置,安排自动报告,清理数据库和访问帮助文件的磁贴。
右上角的附加“连接”按钮允许您远程连接到运行“FileAudit服务”的另一个系统。
2、要设置审核的第一个路径,请单击FileAudit中心中的“添加文件夹”磁贴。单击“+”按钮并浏览目标文件夹:
3、验证了您的选择后,将弹出“FileAudit路径向导”,指导您完成配置文件夹审核的过程。
此向导将显示所选文件夹的审核配置状态,并突出显示所有缺少的要求或设置。对于每个必要的操作,您可以选择自动(通过向导)或手动完成。我们强烈建议将FileAudit自动配置用于所有审核设置。
4、所需行动清单。
5、选择自动或手动处理。
6、FileAudit将优化NTFS审核设置。
7、FileAudit检查何时禁用NTFS审核设置的继承并启用它。
8、文件夹主机将添加到“许可服务器”列表中。
9、启用实时事件监控。
10、您选择的文件夹现在由FileAudit监控。所有访问事件都将存储在FileAudit数据库中。我们邀请您留在此视图,因为我们将从此处开始下一段。
请注意
有多种方法可以选择要审核的文件/文件夹路径。除了之前遵循的方法,您还可以:
通过右键单击Windows资源管理器中的文件或文件夹启动控制台,然后在“上下文菜单”中选择FileAudit。在这种情况下,将跳过前面的步骤,因为文件/文件夹路径直接导入FileAudit控制台。
显示“访问报告”并直接在“路径”字段中键入目标路径。您还可以在“访问报告”中找到两个按钮来添加文件夹或文件。
只需使用“审核配置”部分中的两个图块“添加文件夹”或“添加文件”即可。
此外,FileAudit始终检查在其不同视图和设置中输入的每个路径的审核配置状态,例如:
'文件访问查看器',
预定的报告配置,
警报规则定义
二、在审计路径上定义警报
检测到特定访问事件时,可以自动立即触发FileAudit电子邮件警报。 提供两种类型的警报:单次访问警报和大量访问警报:
触发“单一访问”警报以通知对应于特定标准的预定访问事件。 触发警报,定义的标准匹配。
“大规模访问”警报为“单一访问”中提供的附加标准带来了额外的标准:同一用户执行访问的频率。 当在规定的时间段内达到容许阈值时,将触发此警报。
1、单一访问警报
FileAudit显示目标文件夹的审核配置结果后,您可以从此处定义“单一访问”警报。 您将在右侧找到名为“添加警报”的磁贴。 点击它。
FileAudit将切换到先前设置的特定审计文件夹的“警报”配置部分。 在此示例中,我们将为“My_Data”文件夹上的成功删除事件定义触发的警报。
2、第一个“主要”选项卡允许您定义将触发电子邮件警报的事件。 FileAudit可以在授予或拒绝访问时发送警报。 在我们的示例中,我们将选择接收任何文件删除尝试的此警报。 在“状态”字段中,选中“已授予”和“已拒绝”框。
3、然后选择“删除”访问类型。 请注意,为尝试访问生成了事件。 如果用户尝试删除受监控文件夹上没有足够权限的文件,则会向您发出状态为“已拒绝”的“删除”访问事件的提醒。
最终参数允许定义特定的“域”,“用户”和/或“源”以触发警报。 如果您希望收到生成事件的任何“域”,“用户”或“来源”的警报,则“域”,“用户”和“源”字段应保持为空。
请注意:“源”字段允许您指定在本地访问文件/文件夹时(即在托管文件/文件夹的计算机上)生成访问尝试的进程的名称,或者从中访问文件/文件夹的机器的IP地址。 通过网络执行访问时已执行访问。
4、“Main”选项卡的切换允许启用/禁用此警报。
5、“已监控路径”部分已定义为我们在路径上设置审核后立即创建此警报。 如果任何用户成功删除“My_Data”中的文件或文件夹,则会发送此“警报”。
6、我们现在将为此警报定义收件人。 单击“收件人”选项卡。
要创建新收件人,请单击“添加收件人”。 这将在屏幕的右侧显示一个面板。 直接输入收件人的姓名和有效电子邮件地址,然后单击“验证”将此联系人添加到“收件人”列表中。 您可以重现此操作以添加多个收件人。
请注意:所有先前定义的计划报告或警报收件人都由FileAudit存储为常规参数,允许从此列表中选择现有收件人。
7、电子邮件的内容可以通过“邮件”选项卡进行个性化。 动态变量用方括号{}括起来。 他们的定义可在此处获得。
8、根据需要定义所有配置选项卡后,单击“保存”。 此警报将直接激活。
9、添加警报时,FileAudit会检查是否定义了所需的电子邮件设置以发送此警报。 到目前为止,我们还没有定义电子邮件服务器设置以及从哪个电子邮箱发送警报。 这就是当您单击“保存”时显示此弹出窗口的原因。
10、单击“确定”将重定向到FileAudit“设置配置”中的“电子邮件设置”部分。 输入您的SMTP服务器,要使用的端口和电子邮件发件人的地址(需要现有地址)。
单击后退箭头按钮验证配置,该按钮将返回FileAudit Hub。
审核和警报现在设置在“My_Data”文件夹中。 现在让我们看看为这个文件夹生成的文件访问事件
请注意
您还可以直接从FileAudit Hub创建警报,单击“警报”磁贴。