Fileaudit 4 anmeldelse og vurdering

For mange organisasjoner er det viktig å holde oversikt over hvem som har tilgang til data for å opprettholde bedriftens etterlevelse. Slik revisjon er også obligatorisk for å overholde samsvarsbestemmelser som HIPAA. Bedrifter som trenger denne typen innsikt i dataene sine, bør vurdere IS-beslutningens FileAudit 4.

Windows-økosystemet har egen revisjonsevne. Men revisjon i Windows er tett vevd sammen med Event Viewer. Konfigurering av revisjon og dechiffrering av den en eller annen kryptiske teksten til Event Viewer krever en Windows-systemadministrator. Data revisorer er sjelden en del av IT, og faktisk ønsker selskaper ofte å holde revisjon og revisjon av rapporter utenfor IT-området. Derfor er tredjepartsløsninger som gjør det enkelt å se hva som skjer med firmadata og gjøre det enkelt å kjøre revisjonsrapporter, ofte være nødvendige. IS Decisions 'FileAudit 4 er en slik løsning.

Med FileAudit har organisasjoner et enkelt, men likevel robust verktøy for å revidere filer og mapper som ligger på Windows-systemer, kjøre revisjonsrapporter uten hjelp av IT, og til og med sende varsler om revisjonshendelser. Det er ikke en billig løsning, til en startpris på 826 dollar. I tillegg kontrollerer den bare filer og kataloger på Windows, noe selskapet kanskje ønsker å adressere etter hvert som brukerdata blir stadig mer oppbevart på et bredt utvalg av enheter. Imidlertid vil Windows-butikker med kritiske revisjonsbehov finne FileAudit 4 verdig å vurdere.

Priser og krav

Som nevnt starter enhetspriser ved $ 826, som inkluderer et års gratis vedlikehold. Prisfastsettelse er per server som filene skal revideres på. Organisasjoner med mange servere kan dra nytte av volumlisensiering.

FileAudit kan kontrollere maskiner som kjører Windows XP, Vista, Windows 7, Windows 8, samt Windows Server OS fra Server 2003 på opp til Server 2012. Selskapet oppgir at produktet sannsynligvis vil støtte Windows 8 Pro-nettbrett, men det har ennå til å teste og bekrefte.

Krav inkluderer.NET Framework 3.5 SP1og 60 MB ledig diskplass. FileAudit krever også en database. Microsoft Access er inkludert i prisen, men du kan velge å bruke den med Microsoft SQL Express 2005/2008/2008 R2 og Microsoft SQL Server 2005/2008/2008 R2 / 2012.

Programvaren trenger også tilgang til port 445 (SMB TCP) og ICMP-Ping. Du kan utføre en kun konsollinstallasjon på en klientmaskin for å fjernstyre og kjøre revisjon på maskiner som kjører FileAudit-tjenesten. For konsollinstallasjoner må port 2000 være åpen for fjerntilkoblingen.

Installer og konfigurasjon

Du kan for eksempel installere FileAudit på en Windows 2012-server, og administrere og konfigurere den fra den serveren eller utføre en konsollinstallasjon på en klientmaskin og administrere FileAudit eksternt (min foretrukne metode for å administrere serververktøy).

Installasjonsprosessen er ganske enkel og innebærer noen få klikk. Åpning av FileAudit-grensesnittet avslører et Windows-8-lignende, flisebasert utseende, men jeg vil argumentere enda mer profesjonelt og polert med ensartede farger.

Grensesnittet er delt inn i tre seksjoner: Tilsyn, tilgang og verktøy. Du klikker på "Tilsynskonfigurasjon" under Tilsynsseksjonen for å komme i gang. Du kan bla gjennom for å velge filen eller mappen du vil revidere. Du kan også legge til eksterne filer og mapper, så lenge den eksterne maskinen har en FileAudit-lisens.

Jeg valgte en mappe og fikk deretter en annen veiviser, denne for å hjelpe til med å konfigurere mappen for tilgangsrevisjon. Dette betyr å konfigurere serveren som mappen er lagret på, for objekttilgangsrevisjon, NTFS-revisjon på mappebanen, lisensiere serveren, og til slutt konfigurere serveren til kontinuerlig overvåking av FileAudit.

Jeg klikket på Neste i denne veiviseren for å starte konfigurasjonstrinnene. For hver konfigurasjon spurte veiviseren om jeg ville at FileAudit automatisk skulle konfigurere seg selv, eller om jeg ville konfigurere manuelt. Jeg valgte førstnevnte og passende konfigurasjoner ble laget, og mappen ble lagt til FileAudits klokke.

En belastende begrensning ser ut til å være at du bare har muligheten til å legge til en mappe eller en fil om gangen og heller ikke i bulk, i det minste i grensesnittet. Alternativet er å gå inn i Windows Utforsker på serveren FileAudit er installert på, multiverke filer og mapper, og høyreklikk deretter for hurtigmenyen. FileAudit legges til på menyen og klikker den vil starte banekonfigurasjon for hvert objekt etter hverandre.

Totalt sett er den automatiserte konfigurasjonen imponerende og absolutt enkel selv for den nyeste teknologibrukeren.

Varsler, rapporter og tilpasning

Etter å ha lagt til filene og mappene du vil bli revidert, kan du også sette opp varsel på hvilket som helst av disse dataobjektene. Du kan for eksempel sette opp et varsel i tilfelle noen prøver å slette en bestemt mappe eller prøver å åpne en fil med skrivetillatelser, eller prøver å ta eierskap.

Disse varslene kan alle vises i FileAudits File Access Viewer. Det er en liste over hendelser som fant sted med hvert reviderte objekt. Du får en omfattende oversikt som inkluderer tid og dato for hendelsen, tilgangstypen, om tilgang ble gitt eller nektet, brukeren, domenet og kilden. Kilde er navnet på prosessen som genererer hendelsen. Når jeg for eksempel satte revisjon på en tekstfil og deretter slettet filen, så jeg denne slettingshendelsen oppført med kilden Notepad.exe.

Selv om du bare kan granske Windows-filer og -mapper, vil FileAudit revidere tilgangen fra maskiner og enheter som ikke er fra Windows.

FileAudit kan også sende varsler via e-post. Du kan angi at den skal sende individuelle varsler eller alle varsler ved å legge til SMTP-innstillingene til en e-postserver i FileAudit.

Du kan også planlegge appen til å kjøre og sende e-postrapporter, akkurat som du gjør med varsler. Du velger de reviderte objektene du vil rapportere om, så vel som typen hendelser - eller du kan se alle tilgangstyper og hendelser. Informasjon i rapporten er lagt ut på samme måte som i File Access Viewer.

Den mest praktiske funksjonen er Statistikk, som gir et øyeblikk-visning av alt som skjer med reviderte data, inkludert tilgangstype, prosentandel slettinger, skrivinger og andre forsøk på å endre eller tukle med tillatelser til fil eller mappe. Du kan også se nyttig informasjon som de fem mest tilgjengelige mappene og de fem beste brukerne som får tilgang til reviderte objekter.

FileAudits grensesnitt er rent og ryddig. Enkelheten i design betyr at det ikke er mye å tilpasse, men det er noen få innstillinger du kan finjustere i Innstillinger-delen.

Du kan ekskludere bestemte filer fra å bli revidert i en mappe, for eksempel.exe-filer, eller ekskludere brukere fra revisjon. Lisensiering, tillatelser, samt database- og e-postinnstillinger er alle konfigurert i Innstillinger. Slett alle reviderte hendelser når som helst ved å klikke på Event Cleaner.

Kunder har også mange hjelpemidler i grensesnittet, inkludert støtte, dokumentasjon og et brukerfellesskap.

Mindre uenigheter

FileAudit er et veldig greit program og enkelt å navigere gjennom. Jeg har noen små uenigheter, og de handler stort sett om det jeg ønsker å bli lagt til i grensesnittet. Den ene er en valideringsinnstilling på siden for e-postoppsett. Når du angir e-post, er det ingen knapp for å sende en test-e-post for å sikre riktig konfigurasjon.

Jeg vil også ha en "Send nå" -knapp når jeg sender en rapport direkte. Du kan omgå dette ved å sette opp en rapport og sende den umiddelbart med testknappen.

Tilpassing av rapporter vil også være en annen nyttig funksjon å legge til. Noen bedrifter vil kanskje sende ut tilsynsrapporter med egen merkevarebygging.

Enkel, men effektiv revisjon

Selv uten funksjonene jeg nevner ovenfor, gjør FileAudit den ofte kjedelige oppgaven med dataanalyse enkel, men effektiv. Løsningen er en mer polert, brukervennlig måte å holde oversikt over revisjon bare ved å bruke Windows 'Event Viewer. Jeg vil gjerne se at løsningen forgrener seg for å revidere informasjon på Mac- og Linux-maskiner som også inneholder data, men Windows-servere er fremdeles standarden som filservere i virksomheten. Selv om det kan være kostbart for mindre virksomheter, er FileAudit 4 verdt å sjekke om revisjon er et must i din organisasjon og er et firestjerners redaktørens valg for forretningsprogramvare.

Flere bedriftsprogramvarevurderinger:

• Trend Micro Antivirus + Security

• PinnacleCart

• Shopify

• Zoho Cliq

• Vri

• mer