Produkt Spotlight: ScriptLogic File System Auditor

At hjælpe brugere med at finde og arbejde med netværksfiler er en stor del af it-supportopgaver. Forestil dig et supportopkald, der ruller hen over dit skrivebord, hvor brugeren leder efter en fil til et projekt, som han har arbejdet på, men filen er nu væk. Normalt forekommer disse slags panikopkald cirka tredive minutter, før filen er nødvendig til et møde. Hvordan kan du gå i gang med at spore mysteriefilen?

Det er helt sikkert, at ved hjælp af et snapshot af filen er det muligt at gendanne en tidligere version, men det løser kun halvdelen af ​​problemet. Hvis brugeren ikke er klar over, hvem der har flyttet eller slettet filen i første omgang, kan det, at gendannelse af en version muligvis ikke løse problemet. Hvis dette scenarie synes alt for velkendt, kan File System Auditor fra ScriptLogic muligvis give en løsning for dig. Det hjælper IT-medarbejdere med at sortere, hvad der skete med filer på netværket, og hvornår.

specifikationer

File System Auditor (FSA) er et fantastisk rapporteringsværktøj til at spore den bruger, der muligvis har ændret eller fjernet en fil, eller til at holde øje med filoprettelsen. Det overvåger en filsti og kan advare brugere eller administratorer om ændringer, der er foretaget i en fil eller alle filer i en mappe. Målet med applikationen er at sikre, at der kan redegøres for filer, der er gemt på netværket, og at ændringer til dem kan spores tilbage til en bestemt bruger og tidspunkt på dagen.

Forebyggelse af handlingen på brugerens vegne kan gøres via Windows, men at forstå, hvad der sker med filerne, der er gemt på netværket, er FSAs ultimative job.

Understøttede operativsystemer :
  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows Server 2003
Hardwarekrav :

Ingen specifik for applikationen

Hvem er det til?

IT-administratorer, der er nødt til at holde styr på filer (og ændringer eller ændringer af dem) af overholdelsesårsager kan synes FSA meget nyttigt. I min organisation gjorde FSA det muligt at isolere en filfjernelsesoperation til en bestemt bruger. At have en log over handlingen sikrede, at filens skabere og dens andre brugere kunne få det, de havde brug for, før filen blev slettet, såvel som at arbejde med den enkelte for at afgøre årsagen til, at filen blev fjernet.

Hvilket problem løser det?

File System Auditor kan hjælpe med at evaluere diskbrug ved at lade administratorer spore hvilke filer andre i organisationen bruger mest. Når en bruger f.eks. Spørger om en fil, som de insisterer på, ikke kan arkiveres til offsite-lager, fordi det muligvis er nødvendigt, kan der rapporteres om adgangen til og brugen af ​​filen i en given periode for at hjælpe med at bestemme den samlede brugbarhed af elementet . Visningen af ​​enkeltruden af ​​disse oplysninger er også meget mere brugervenlig end at oprette en masse visninger i Windows Stifinder og forsøge at få en rapporterbar visning.

Standout-funktioner

Brugervenlighed skal være øverst på denne liste. Når du arbejder med FSA, skal du blot specificere en sti på den licenserede server give oplysninger om filen eller filerne i stien. Fra oprettelse og ændring til fjernelse og ændringer af tilladelser rapporteres al information om handlinger i filen på en meget brugervenlig måde.

En nøglefunktion i FSA-applikationen er filtrering. Selvom det er rart at vide, når nogen på netværket ændrer eller får adgang til en bestemt fil, kan der være nogle typer filer eller applikationer eller endda brugerkonti, der får adgang til disse filer, som du ønsker at ekskludere fra rapportering.

For eksempel har jeg en rapport, der bruges af en bestemt afdeling, og manageren for den afdeling bemærkede, at den foregående dags dokument blev slettet, så yderligere ændringer og analyse ikke kunne afsluttes. Da jeg begyndte at kontrollere stien til den fil, blev rapporten rodet med .mp-filer, der blev inkluderet i resultaterne. Ekskludering * .tmp fra reviderede stier tillod mig kun at vise de nødvendige resultater, når rapporten blev udført.

En anden ting, jeg bemærkede efter at have brugt applikationen i et stykke tid, var adgang ved hjælp af vores backup-applikation og en systembrugerkonto. Da brugerkontoen også blev brugt af backup-applikationen, udelukkede denne bruger fra rapporteringen forhindringer af, at denne brugerkonto blev inkluderet.

For at spore adgang via en servicekonto kan det være den bedste vej at oprette en separat rapport for denne bruger. Dette gør det muligt at overvåge begivenhederne, men skaber ikke forvirring inden for de andre revisionsrapporter.

En anden nøglefunktion er revisionslogging. Alle begivenheder rapporteret af FSA logges i en database. Dette gør det muligt at lagre begivenheder, der er fanget, til rapportering og realtidsgennemgang. Efterhånden som der gemmes mere information, kan det være nødvendigt at rense databasen for at holde størrelsen under kontrol.

FSA inkluderer en guide til at hjælpe en administrator med at rense hændelser fra databasen. Begivenheder kan renses efter tid / datointerval, valgte (eller alle) brugere eller grupper, begivenhedstyper og valgte arbejdsstationer. Fordele ved denne fremgangsmåde kan være, at visse hændelser, der bruges til at teste et bestemt revisionsscenarie (revision af ændringer til en fil uden at udelukke sikkerhedskontoen for sikkerhedskopiering), skal (eller kan) renses, fordi de ikke er gyldige data og ikke har nogen værdi for revisionskrav, du har.

Figur A

Klik for at forstørre.
Konfigurationskonsol

Figur B

Klik for at forstørre.
Rapportkonfigurationskonsol

Hvad er der galt?

Licensen kan være lidt uoverkommelig for nogle organisationer. Til cirka $ 700 per server kan dette hurtigt blive meget dyrt, hvis der er mange miljøer at overvåge. Den største fordel ved denne model er, at en filserver kan licenseres meget billigt og stadig være meget skalerbar.

Læringskurven til oprettelse af rapporter er ikke for stejl, men det tog nogle få forsøg og anvendelser af softwaren for at få fat på at oprette og planlægge nyttige rapporter.

Konkurrencedygtige produkter

  • Xentrik File Server Change Reporter
  • IS-beslutninger FileAudit

Bundlinjen for erhvervslivet

Hvis du markerer opkald fra kolleger om mistede filer eller uautoriseret adgang, kan FSA muligvis være et godt værktøj til at hjælpe dig med at komme til bunden af ​​problemerne. I miljøer, hvor strenge overholdelsesregler finder anvendelse, kan en filrevisor af denne art være nødvendig. FSA kan bruges til at tage informerede beslutninger om, hvordan man håndterer adgang til filerne uden blot at fjerne eller tilføje tilladelser i dit miljø.

Relateret: Produkt Spotlight: ScriptLogic Aktiv administrator

© Copyright 2021 | pepebotifarra.com