FileAudit更新至v5.2,支持Windows Server 2016。
检测并显示设备名称
除了IP地址之外,FileAudit v5.2还可以显示用户通过 络访问文件/文件夹的设备名称。该功能加强了对任何访问的识别,帮助识别潜在的可疑活动。使用FileAudit的过滤功能可以从特定机器名称中查看每个访问列表。管理员可以在“File access view”中应用该准则。也可以将设备名称定义为选定的标准:
- 触发特定的访问警
- 定期 告
过滤Active Directory Group的访问事件
FileAudit v5.2引入了一个新的过滤条件,可以让你专注于一个或多个Active Directory Group的访问事件。在FileAudit控制台中,浏览并识别Active Directory Group以配置警 、计划 告或在“File Access Viewer”中作为条件应用。组过滤器可用于排除或增加组成员。
包含示例
|
排除示例
|
包含+排除示例
|
按对象类型过滤访问事件
使用FileAudit v5.2,管理员可以选择区分文件和文件夹。你可以在“File access view”中应用此条件。或者,可以在配置任何访问警 或调度访问 告时使用它。此优化可以让你的的审计跟踪更有意义。
出现新的FileAudit Service事件的情况下发送电子邮件通知
接收关于FileAudit Service问题的电子邮件警 。确定要通知的警 类型:错误、警告和信息。
检测服务器停滞情况并发出警告
支持Windows Server 2016
FileAudit v5.2支持Windows Server 2016。
试用、下载、了解更多产品信息请点击“咨询在线客服”
标签: 络安全文件跟踪访问跟踪
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!