文件Audit

文件贵阳捉鸡事件警报
和自动响应

自定义警报并响应特定的文件审核事件;无论是拒绝贵阳捉鸡,文件删除,特定用户,不规则时间还是批量贵阳捉鸡事件(例如批量文件的复制,删除或移动)。

开始免费试用 预约演示

贵阳捉鸡警报和响应 获取有关特定IP地址的警报 获取有关可疑用户的警报

实时警报 Windows上的文件审核事件

单次贵阳捉鸡事件

对事件进行快速或自动的响应,例如文件删除,拒绝贵阳捉鸡或来自特定用户,计算机或IP地址的贵阳捉鸡。

大众进入活动

通过监视同一用户执行的贵阳捉鸡事件的频率,可以触发阈值警报以批量文件复制以及批量文件删除或移动。

警报可以定制
根据特定标准,包括:

文件
和文件夹
用户
和组
贵阳捉鸡
和对象类型
贵阳捉鸡
时间
贵阳捉鸡
频率
机器名称
& IP地址
处理
名称
接受者

文件贵阳捉鸡警报
用于基于云的存储

文件Audit可以扩展警报范围,以报告主要的基于云的文件存储提供商 -Microsoft 一个驱动器 for Business,SharePoint Online,Google Drive,Dropbox Business和Box。

一个驱动器 SharePoint Online Google云端硬碟 Dropbox业务 框

不同的贵阳捉鸡事件
(本地和云)包括

用户试图打开文件
在“阅读”模式下

用户试图修改
文件或文件夹

删除

用户试图删除
文件或文件夹

改名

用户重命名了文件

执行

用户试图执行
可执行文件

写属性

用户试图修改文件属性(例如,只读或隐藏复选框)

所有权

一位用户试图取得所有权
文件或文件夹

权限

用户试图更改文件或文件夹的权限

移动*

用户移动了文件
到另一个目录

复制*

用户复制了文件

创造*

用户创建了一个新文件

共享*

用户共享了一个文件
给另一个用户

*仅适用于某些云存储提供商。
完整细节在这里

警报 在复制,删除
或批量文件移动

文件Audit监视由同一用户执行的对文件或文件夹的贵阳捉鸡类型的频率。一种 大众进入警报 因此,当用户执行一定数量的贵阳捉鸡(在定义的时间段内超出允许的阈值)时,可以触发“贵阳捉鸡”。

不同 大众进入 类型

批量文件复制

如果在短时间内执行大量读取贵阳捉鸡,则可能是用户执行了复制/粘贴文件操作。

批量文件删除或移动

当在短时间内执行大量删除操作时,用户已删除或移动了许多文件。


警报指示用户名,来源,违规的日期和时间以及警报参数,使您可以在FileAudit中轻松进一步调查完整的贵阳捉鸡历史记录。

快讯 关于不规则的贵阳捉鸡时间

在FileAudit中配置任何警报时,管理员还可以考虑贵阳捉鸡的日期和时间。如果考虑到, 然后将仅触发警报,如果在指定时间之外进行贵阳捉鸡。例如,在正常工作时间之外。

这有助于最大程度地减少贵阳捉鸡不当或可疑的风险,同时确保不会不必要地干扰管理员和用户。

自动响应
归档贵阳捉鸡警报

除了实时监视和警报之外,还应采取一些措施来应对潜在威胁。 文件Audit可以接受 立即采取行动 发出警报,而不必等待IT介入。

A 定制脚本 可以在触发特定警报时创建并运行。关闭计算机,注销用户。在造成任何损害之前,应对潜在的威胁采取行动。


文件Audit使您的审核
更快,更智能,更高效

  • 可以为成功或失败的贵阳捉鸡尝试指定警报,或同时为两者指定警报。
  • 除了通过电子邮件发送警报外,还可以使用FileAudit控制台查看和修改所有警报。

文件Audit不仅涉及日志和信息。 它通过实时警报和立即做出自动响应的机会来保护整个组织中的数据。保护您的组织免受不当贵阳捉鸡,潜在的盗窃,更改或删除敏感文件和文件夹的侵害。

贵阳捉鸡警报和响应
文件Audit

立即申请个性化演示

了解FileAudit如何帮助您满足需求。

下载FileAudit

试用版提供:

  • 20天完整版
  • 限于3个系统
  • 免费技术支持

支持系统

发布日期 : 2020年7月29日
版本号: 文件Audit 6.2
此版本有什么新功能?