I

是本机Windows
文件审核
准备合规了吗?

几乎每个合规性要求IT部门都要建立,维护和证明围绕受保护的数据集实施了安全访问控制。在利用Windows服务器的网络中, 要真正确保合规性,必须审核文件服务器.

Microsoft提供了有关权限更改以及文件和文件夹访问的大量日志详细信息,当试图满足合规性目标时都可以使用这些日志详细信息。

因此,问题就来了,本地工具真的可以帮助证明合规性吗?

事件查看器的缺点

请记住,微软没有设计 事件查看器 成为审核解决方案;它旨在仅向IT专业人员提供集中式应用程序,以便在其中查看事件数据。因此,在需要审核给定文件服务器以证明合规性的情况下,存在一些缺点:

  • 太多细节 –如果您像地球上的每个IT专业人员一样,那么第一次在Event Viewer中看到事件数据时,您会对事件数量的大小,事件发生的速度以及发生的难度感到不知所措您以为会在类似干草堆的日志条目中找到任何内容。快进到今天,什么都没有改变!
  • 没有足够的帮助 –事件日志记录是关于合并原始事件数据并使其集中可用的。但是要找出像 “谁今天访问了您的受保护文件,它们做了什么?” 除了浏览事件日志数据外,还需要做更多的工作;它需要对多个日志条目中的特定字段值进行细致的研究,所有这些都会使您“摸索”到可能的答案。文件系统中的单个操作可以生成5-10个日志条目,每个条目记录IT部门认为单个活动的不同方面。
  • 太手工了 –尽管事件查看器确实利用了一些“自动化”功能,例如WMI过滤或利用任务计划程序发送警报,但总的来说,事件查看器需要手动工作才能获得所需的审核数据。
  • 不便于审核 –审核员喜欢问一些具体问题,例如 “上个月谁访问过此文件夹?” 要获得这个看似简单的问题的答案,需要进行一些复杂的筛选,事件合并以及挖掘事件结果以找到答案。实际上,Event Viewer并不是专门为满足审核员的需求而设计的;没有日志访问权限可以授予外部审核员运行自己的查询的能力,没有智能的方法来查询事件数据,并且数据本身是在操作系统级别而不是在审核员级别显示的可以洞悉环境中实际发生的事情。

那么,本机审计合规性准备好了吗?

尽管本文将大部分重点放在了事件查看器对合规性要求的适应性上有多差,但是否能够帮助进行合规性审核的答案实际上取决于所需的详细程度,审核的频率以及IT需要多少时间才能找到答案。记住,答案 在里面;它只需要时间,耐心,一些调查性知识以及将多个日志条目智能地组合在一起以获得答案的能力。

要了解有关文件审核的更多信息以了解合规性,并了解3rd 政党解决方案可以帮助满足合规性要求,请阅读白皮书 文件审核在合规性中的作用 .

仪表板文件审核

关于FileAudit

向监管机构证明,您可以通过全面监视和警报Windows系统和整个云中的所有文件访问活动来保护数据。

安装不到3分钟。

了解更多信息并免费试用