Fileaudit 4 granskning och betyg

För många organisationer är det avgörande för att upprätthålla företagets efterlevnad att hålla reda på vem som har tillgång till data. Sådan revision är också obligatorisk för att följa regler för efterlevnad som HIPAA. Företag som behöver denna typ av insikt i sina uppgifter bör överväga IS-beslutets FileAudit 4.

Windows-ekosystemet har ursprunglig revisionsförmåga. Men revision i Windows är vävt sammanvävd med Event Viewer. För att konfigurera granskning och dechiffrera den en gång kryptiska texten i Event Viewer krävs en Windows-systemadministratör. Datarevisorer är sällan en del av IT och faktiskt vill företag ofta hålla revision och granskningsrapporter ur IT: s syfte. Det är därför som tredjepartslösningar som gör det enkelt att se vad som händer med företagsdata och göra det enkelt att köra revisionsrapporter är nödvändiga. IS besluts FileAudit 4 är en sådan lösning.

Med FileAudit har organisationer ett enkelt men ändå robust verktyg för granskning av filer och mappar som finns på Windows-system, kör revisionsrapporter utan hjälp av IT och till och med skickar varningar om revisionshändelser. Det är inte en billig lösning, till ett startpris på 826 $. Dessutom granskar den bara filer och kataloger i Windows, något som företaget kanske vill adressera eftersom användardata alltmer hålls på en mängd olika enheter. Men Windows-butiker med kritiska granskningsbehov kommer FileAudit 4 att vara värda att överväga.

Prissättning och krav

Som nämnts börjar prissättningen per enhet på $ 826, vilket inkluderar ett års gratis underhåll. Prissättning är per server på vilka filer som ska granskas. Organisationer med många servrar kan dra nytta av volymlicenser.

FileAudit kan granska maskiner som kör Windows XP, Vista, Windows 7, Windows 8 och Windows Server OS från Server 2003 på upp till Server 2012. Företaget uppger att produkten sannolikt kommer att stödja Windows 8 Pro-surfplattor men har ännu inte testat och kontrollera.

Kraven inkluderar.NET Framework 3.5 SP1 och 60 MB ledigt diskutrymme. FileAudit kräver också en databas. Microsoft Access ingår i priset, men du kan välja att använda det med Microsoft SQL Express 2005/2008/2008 R2 och Microsoft SQL Server 2005/2008/2008 R2 / 2012.

Programvaran behöver också åtkomst till port 445 (SMB TCP) och ICMP-Ping. Du kan utföra en konsolinstallation på en klientmaskin för att fjärrhantera och köra revision på maskiner som kör FileAudit-tjänsten. För konsolinstallationer måste port 2000 vara öppen för fjärranslutningen.

Installera och konfigurera

Du kan till exempel installera FileAudit på en Windows 2012-server och hantera och konfigurera den från den servern eller utföra en konsolinstallation på en klientmaskin och hantera FileAudit på distans (min föredragna metod för hantering av serververktyg).

Installationsprocessen är ganska enkel och innebär några klick. Öppna FileAudit-gränssnittet avslöjar ett Windows-8-liknande, platt-baserat utseende, men jag skulle argumentera ännu mer professionellt och polerat med enhetliga färger.

Gränssnittet är indelat i tre avsnitt: Granskning, åtkomst och verktyg. Du klickar på "Audit Configuration" under Audit-avsnittet för att komma igång. Du kan bläddra för att välja den fil eller mapp du vill granska. Du kan också lägga till fjärrfiler och mappar, så länge fjärrmaskinen har en FileAudit-licens.

Jag valde en mapp och fick sedan en annan guide, den här för att hjälpa till att konfigurera mappen för åtkomstgranskning. Detta innebär att konfigurera servern där mappen är lagrad, för objektåtkomstrevision, NTFS-granskning på mappvägen, licensiering av servern och slutligen konfigurering av servern för att ständigt övervakas av FileAudit.

Jag klickade på Nästa i den här guiden för att starta konfigurationsstegen. För varje konfiguration frågade guiden om jag ville att FileAudit automatiskt skulle konfigurera sig själv eller om jag ville konfigurera manuellt. Jag valde den förra och lämpliga konfigurationer gjordes och mappen lades till FileAudits klocka.

En besvärande begränsning verkar vara att du bara har möjlighet att lägga till en mapp eller en fil åt gången och varken i bulk, åtminstone inom gränssnittet. Alternativet är att gå in i Windows Utforskaren på servern FileAudit är installerad på, flervalsfiler och -mappar och sedan högerklicka på snabbmenyn. FileAudit läggs till i menyn och genom att klicka på den startas bankonfigurationen för varje objekt i följd.

Sammantaget är den automatiska konfigurationen imponerande och säkert enkelt även för den mest nybörjade tekniska användaren.

Varningar, rapporter och anpassning

När du har lagt till de filer och mappar som du vill granskas kan du också ställa in varning för något av dessa dataobjekt. Du kan till exempel ställa in en varning om någon försöker ta bort en specifik mapp eller försöker öppna en fil med skrivbehörigheter eller försöker ta äganderätt.

Dessa varningar kan alla visas i FileAudits File Access Viewer. Det finns en lista över händelser som ägde rum med varje granskat objekt. Du får en omfattande vy som inkluderar tid och datum för händelsen, åtkomsttypen, om åtkomst beviljades eller nekades, användaren, domänen och källan. Källa är namnet på processen som genererar händelsen. Till exempel när jag ställde in revision på en textfil och sedan raderade filen såg jag denna raderinghändelse listad med källan Notepad.exe.

Förresten, även om du bara kan granska Windows-filer och -mappar, kommer FileAudit att granska åtkomst från maskiner och enheter som inte är Windows.

FileAudit kan också skicka e-postvarningar. Du kan ställa in den för att skicka enskilda varningar eller alla varningar tillsammans genom att lägga till SMTP-inställningarna för en e-postserver i FileAudit.

Du kan också schemalägga appen för att köra och e-postrapporter, precis som du gör med varningar. Du väljer de granskade objekten du vill rapportera om såväl som typen av händelser - eller du kan se alla åtkomsttyper och händelser. Information i rapporten anges på samma sätt som i File Access Viewer.

Den handigaste funktionen är Statistik, som ger en överblick över allt som händer med granskade data inklusive åtkomsttyp, procentandel rader, skrivningar och andra försök att ändra eller manipulera med fil- eller mappbehörigheter. Du kan också se användbar information som de fem bästa mapparna och de fem bästa användarna som får åtkomst till granskade objekt.

FileAudits gränssnitt är rent och rensat. Enkel designen betyder att det inte är mycket att anpassa men det finns några inställningar du kan justera i avsnittet Inställningar.

Du kan utesluta specifika filer från att granskas i en mapp som.exe-filer eller utesluta användare från granskning. Licensiering, behörigheter, samt databas- och e-postinställningar konfigureras alla i Inställningar. Radera alla granskade händelser när som helst genom att klicka på Event Cleaner.

Kunderna har också många hjälpresurser direkt i gränssnittet inklusive support, dokumentation och en användargemenskap.

Mindre vibblor

FileAudit är en mycket enkel applikation och lätt att navigera igenom. Jag har några mindre tvister och de handlar mest om vad jag skulle vilja lägga till i gränssnittet. Den ena är en valideringsinställning på e-postinställningssidan. När du ställer e-post finns det ingen knapp för att skicka ett testmeddelande för att säkerställa korrekt konfiguration.

Jag skulle också vilja ha en "Skicka nu" -knapp när jag skickar en rapport on-the-fly. Du kan lösa detta genom att ställa in en rapport och skicka den direkt med testknappen.

Att anpassa rapporter skulle också vara en annan användbar funktion att lägga till. Vissa företag kanske vill skicka ut revisionsrapporter med sitt eget varumärke.

Enkel men ändå effektiv revision

Till och med utan de funktioner som jag nämner ovan gör FileAudit den ofta tråkiga uppgiften med datarevision lätt men ändå effektiv. Lösningen är ett mer polerat, användarvänligt sätt att hålla koll på granskningen genom att helt enkelt använda Windows 'Event Viewer. Jag skulle vilja se att lösningen grenar ut för att granska information om Mac- och Linux-maskiner som också innehåller data, men Windows-servrar är fortfarande standarden som filservrar i branschen. Även om det kan vara dyrt för mindre företag, är FileAudit 4 värt att kontrollera om revision är ett måste i din organisation och är ett fyrstjärnigt redaktörers val för affärsprogramvara.

Fler recensioner om affärsprogramvara:

• Trend Micro Antivirus + Security

• PinnacleCart

• Shopify

• Zoho Cliq

• Vrid

• Mer