访问管理
文件安全
合规
其他
查看所有见解
自定义警报并响应特定的文件审核事件;无论是拒绝访问,文件删除,特定用户,不规则时间还是批量访问事件(例如批量文件的复制,删除或移动)。
对事件进行快速或自动的响应,例如文件删除,拒绝访问或来自特定用户,计算机或IP地址的访问。
通过监视同一用户执行的访问事件的频率,可以触发阈值警报以批量文件复制以及批量文件删除或移动。
警报可以定制 根据特定标准,包括:
文件Audit可以扩展警报范围,以报告主要的基于云的文件存储提供商 -Microsoft 一个驱动器 for Business,SharePoint Online,Google Drive,Dropbox Business和Box。
用户试图打开文件 在“阅读”模式下
用户试图修改 文件或文件夹
用户试图删除 文件或文件夹
用户重命名了文件
用户试图执行 可执行文件
用户试图修改文件属性(例如,只读或隐藏复选框)
一位用户试图取得所有权 文件或文件夹
用户试图更改文件或文件夹的权限
用户移动了文件 到另一个目录
用户复制了文件
用户创建了一个新文件
用户共享了一个文件 给另一个用户
*仅适用于某些云存储提供商。 完整细节在这里
文件Audit监视由同一用户执行的对文件或文件夹的访问类型的频率。一种 大众进入警报 因此,当用户执行一定数量的访问(在定义的时间段内超出允许的阈值)时,可以触发“访问”。
如果在短时间内执行大量读取访问,则可能是用户执行了复制/粘贴文件操作。
当在短时间内执行大量删除操作时,用户已删除或移动了许多文件。
警报指示用户名,来源,违规的日期和时间以及警报参数,使您可以在FileAudit中轻松进一步调查完整的访问历史记录。
在FileAudit中配置任何警报时,管理员还可以考虑访问的日期和时间。如果考虑到, 然后将仅触发警报,如果在指定时间之外进行访问。例如,在正常工作时间之外。
这有助于最大程度地减少访问不当或可疑的风险,同时确保不会不必要地干扰管理员和用户。
除了实时监视和警报之外,还应采取一些措施来应对潜在威胁。 文件Audit可以接受 立即采取行动 发出警报,而不必等待IT介入。
A 定制脚本 可以在触发特定警报时创建并运行。关闭计算机,注销用户。在造成任何损害之前,应对潜在的威胁采取行动。
文件Audit不仅涉及日志和信息。 它通过实时警报和立即做出自动响应的机会来保护整个组织中的数据。保护您的组织免受不当访问,潜在的盗窃,更改或删除敏感文件和文件夹的侵害。
了解FileAudit如何帮助您满足需求。
演示版
试用版提供:
支持系统
发布日期 : 2020年7月29日 版本号: 文件Audit 6.2 此版本有什么新功能?