「运维有小邓」监控文件及文件夹变更

获取有关谁更改了哪个文件或文件夹、何时和从何处跨越Windows文件服务器、故障转移集群、NetApp和EMC环境的信息。

Windows文件服务器

一、获得对每一个变化的实时可见性

①审核文件更改

持续跟踪每个文件更改谁在什么时间，什么地点，什么位置更改文件失败。

②保持数据访问权限的标签。

监视器文件夹所有者和权限更改，和获取权限前后值的信息。

③跨多个平台的审计

跟踪跨Windows文件服务器、故障转移集群、NetApp过滤器、EMCVNX、VNXe、Isilon、Celerra和Unity的更改。

④监视本地文件的更改

审核Windows环境中跨计算机对系统、程序和其他文件的更改。

监视本地文件的更改

二、密切监视文件和文件夹。

①检测以前未发现的异常。

利用ADAuditPlus的机器学习能力来发现不寻常的文件更改和在不寻常的时间发生的更改。

②立即发现未经授权的更改

通过电子邮件和短信通知关键文件和文件夹的更改。 定义检测质量变化事件的阈值限制。

③自动对违规行为作出反应。

执行脚本以自动化响应操作，例如一旦触发警报，关闭设备。

④遵守合规要求

对每一个变化都进行全面的审计跟踪，并满足SOX、HIPAA、PCIDSS、GDPR、FISMA和GLBA的要求。

遵守合规要求

三、轻松地监视文件和文件夹的更改

获得对每一个变化的实时可见性 密切监视文件和文件夹

知道每个变化背后的谁，什么，什么时候，以及在哪里。

跟踪对文件和文件夹进行更改的成功和失败尝试。

当阈值被突破时，通过电子邮件和短信获得通知；执行脚本以自动响应。

定义阈值以发现大规模变化事件

知道每个变化背后的谁，什么，什么时候，以及在哪里。

跟踪对文件和文件夹进行更改的成功和失败尝试。

当阈值被突破时，通过电子邮件和短信获得通知；执行脚本以自动响应。。

定义阈值以发现大规模变化事件

当阈值被突破时，通过电子邮件和短信获得通知；执行脚本以自动响应。。

定义阈值以发现大规模变化事件

监视文件

四、文件更改监控的其他关键功能：

• 配置多个域进行审核。

• 通过输入任何属性值执行快速搜索。

• 获取审计数据的图形表示，以便于监控。

• 将报告导出为多种格式，包括PDF、XLS、CSV和HTML。

• 在预定的时间间隔内自动生成和发送报告。

• 排除文件和文件夹不受基于属性（即它们的位置）的监视。