Fileaudit 4 مراجعة وتقييم

بالنسبة للعديد من المؤسسات ، يعد تتبع من لديه حق الوصول إلى البيانات أمرًا مهمًا للحفاظ على امتثال الشركات. هذه المراجعة إلزامية أيضًا للالتزام بقواعد الامتثال مثل HIPAA. يتعين على الشركات التي تحتاج إلى هذا النوع من التبصر في بياناتها أن تراعي FileAudit 4 الخاص بقرار IS IS.

يحتوي نظام التشغيل Windows على إمكانية تدقيق أصلية. لكن التدقيق في Windows متشابك بإحكام مع "عارض الأحداث". يتطلب تكوين التدوين وفك تشفير النص المشفر في وقت ما لـ "عارض الأحداث" مهارة مسؤول نظام Windows. نادراً ما يكون مدققو البيانات جزءًا من تقنية المعلومات ، وفي الواقع ، تريد الشركات غالبًا إبقاء تقارير التدقيق والمراجعة خارج نطاق تكنولوجيا المعلومات. لهذا السبب غالباً ما تكون حلول الجهات الخارجية التي تجعل من السهل معرفة ما يحدث مع بيانات الشركة وجعل تقارير التدقيق قيد التشغيل ضرورية. FileAudit 4 لقرارات IS هو أحد هذه الحلول.

مع FileAudit ، تمتلك المؤسسات أداة سهلة لكنها قوية لتدقيق الملفات والمجلدات الموجودة على أنظمة Windows ، وتشغيل تقارير التدقيق دون مساعدة من تقنية المعلومات ، وحتى إرسال تنبيهات حول أحداث التدقيق. إنه ليس حلاً رخيصًا بسعر يبدأ من 826 دولارًا. بالإضافة إلى ذلك ، تقوم فقط بتدقيق الملفات والدلائل على Windows ، وهو أمر قد ترغب الشركة في معالجته حيث يتم الاحتفاظ ببيانات المستخدم بشكل متزايد على مجموعة واسعة من الأجهزة. ومع ذلك ، ستجد متاجر Windows ذات احتياجات التدقيق الحاسمة FileAudit 4 جديرة بالدراسة.

التسعير والمتطلبات

كما ذكرنا ، يبدأ سعر الوحدة من 826 دولارًا ، ويشمل ذلك صيانة مجانية لمدة عام. التسعير هو لكل خادم يتم فحص الملفات عليه. يمكن للمؤسسات التي بها العديد من الخوادم الاستفادة من الترخيص المجمع.

يمكن لـ FileAudit تدقيق الأجهزة التي تعمل بنظام Windows XP و Vista و Windows 7 و Windows 8 ، بالإضافة إلى أنظمة تشغيل Windows Server من Server 2003 وحتى Server 2012. وتذكر الشركة أن المنتج سوف يدعم على الأرجح أقراص Windows 8 Pro لكنه لم يختبر بعد تحقق.

تتضمن المتطلبات.NET Framework 3.5 SP1 و 60 ميغابايت من مساحة القرص الحرة. يتطلب FileAudit أيضًا قاعدة بيانات. يتم تضمين Microsoft Access في السعر ، ولكن يمكنك اختيار استخدامه مع Microsoft SQL Express 2005/2008/2008 R2 و Microsoft SQL Server 2005/2008/2008 R2 / 2012.

يحتاج البرنامج أيضًا إلى الوصول إلى المنفذ 445 (SMB TCP) و ICMP-Ping. يمكنك إجراء تثبيت وحدة التحكم فقط على جهاز عميل لإدارة وتشغيل التدوين عن بعد على الأجهزة التي تشغّل خدمة FileAudit. لتثبيت وحدة التحكم ، يجب أن يكون المنفذ 2000 مفتوحًا للاتصال البعيد.

تثبيت وتكوين

يمكنك تثبيت FileAudit على خادم Windows 2012 على سبيل المثال ، وإدارته وتهيئته من ذلك الخادم أو إجراء تثبيت وحدة التحكم على جهاز عميل وإدارة FileAudit عن بعد (طريقتي المفضلة لإدارة أدوات مساعدة الخادم).

عملية التثبيت بسيطة للغاية وتتضمن بضع نقرات. يكشف فتح واجهة FileAudit عن مظهر يستند إلى نظام التشغيل Windows-8 ، ولكنني أجادل أكثر احترافية وألوانًا موحدة.

تنقسم الواجهة إلى ثلاثة أقسام: التدقيق والوصول والأدوات. يمكنك النقر فوق "تكوين التدقيق" ضمن قسم التدقيق للبدء. يمكنك التصفح لتحديد الملف أو المجلد الذي تريد تدقيقه. يمكنك إضافة ملفات ومجلدات عن بُعد أيضًا ، طالما أن الجهاز البعيد لديه ترخيص FileAudit.

لقد اخترت مجلدًا ثم تلقيت معالجًا آخر ، هذا للمساعدة في تكوين المجلد للوصول إلى التدقيق. هذا يعني تكوين الخادم الذي يتم تخزين المجلد عليه ، لتدقيق الوصول إلى الكائنات ، تدقيق NTFS على مسار المجلد ، ترخيص الخادم ، وأخيرا تكوين الخادم ليتم مراقبته باستمرار بواسطة FileAudit.

لقد قمت بالنقر فوق "التالي" في هذا المعالج لبدء خطوات التكوين. لكل تكوين ، سأل المعالج عما إذا كنت أريد أن يقوم FileAudit بتكوين نفسه تلقائيًا أو ما إذا كنت أرغب في التكوين يدويًا. اخترت السابق وتم إجراء التكوينات المناسبة وتمت إضافة المجلد إلى ساعة FileAudit.

يبدو أن أحد القيود المزعجة هو أن لديك فقط القدرة على إضافة مجلد واحد أو ملف واحد في المرة الواحدة ولا بكميات كبيرة ، على الأقل داخل الواجهة. البديل هو الانتقال إلى مستكشف Windows على الخادم ، حيث تم تثبيت FileAudit على الملفات والمجلدات متعددة التحديد ، ثم انقر بزر الماوس الأيمن فوق القائمة السياقية. تتم إضافة FileAudit إلى القائمة والنقر فوقه سيبدأ تكوين المسار لكل كائن على التوالي.

عموما ، التكوين الآلي مثير للإعجاب وسهل بالتأكيد حتى بالنسبة للمستخدم التكنولوجيا الأكثر المبتدئين.

التنبيهات والتقارير والتخصيص

بعد إضافة الملفات والمجلدات التي تريد تدقيقها ، يمكنك أيضًا إعداد تنبيه على أي من كائنات البيانات هذه. على سبيل المثال ، يمكنك إعداد تنبيه في حالة قيام شخص ما بحذف مجلد معين أو محاولة فتح ملف بأذونات الكتابة أو محاولة التملك.

يمكن عرض كل هذه التنبيهات في FileAudit's File Access Viewer. هناك قائمة بالأحداث التي وقعت مع كل كائن تم تدقيقه. يمكنك الحصول على عرض شامل يتضمن وقت وتاريخ الحدث ونوع الوصول ، سواء تم منح الوصول أو رفضه ، المستخدم ، المجال ، والمصدر. المصدر هو اسم العملية التي تولد الحدث. على سبيل المثال ، عندما أقوم بتعيين التدوين على ملف نصي ثم قمت بحذف الملف ، رأيت حدث الحذف المذكور مع المصدر وهو Notepad.exe.

بالمناسبة ، على الرغم من أنه يمكنك فقط مراجعة ملفات ومجلدات Windows ، فسيقوم FileAudit بتدقيق الوصول من الأجهزة والأجهزة الأخرى التي لا تعمل بنظام Windows.

يمكن لـ FileAudit أيضًا إرسال تنبيهات عبر البريد الإلكتروني. يمكنك ضبطه لإرسال تنبيهات فردية أو جميع التنبيهات معًا عن طريق إضافة إعدادات SMTP لخادم البريد الإلكتروني في FileAudit.

يمكنك أيضًا جدولة التطبيق ليتم تشغيله وإرسال تقارير بالبريد الإلكتروني ، تمامًا كما تفعل مع التنبيهات. يمكنك تحديد الكائنات التي تم تدقيقها والتي تريد الإبلاغ عنها وكذلك نوع الأحداث - أو يمكنك عرض جميع أنواع الوصول والأحداث. يتم وضع المعلومات الواردة في التقرير بنفس الطريقة الموجودة في File Access Viewer.

الميزة الأكثر سهولة هي الإحصائيات ، والتي توفر نظرة سريعة على كل ما يحدث مع البيانات المدققة ، بما في ذلك نوع الوصول والنسبة المئوية للحذف والكتابة وأي محاولات أخرى لتغيير أو التلاعب بأذونات الملفات أو المجلدات. يمكنك أيضًا عرض معلومات مفيدة مثل أفضل خمسة مجلدات تم الوصول إليها وأعلى خمسة مستخدمين يقومون بالوصول إلى كائنات تم تدقيقها.

واجهة FileAudit نظيفة ومرتبة. تعني بساطة التصميم أنه لا يوجد الكثير للتخصيص ولكن هناك بعض الإعدادات التي يمكنك تعديلها في قسم "الإعدادات".

يمكنك استبعاد ملفات محددة من التدقيق في مجلد مثل ملفات exe ، أو استبعاد المستخدمين من التدقيق. يتم تكوين جميع التراخيص والأذونات ، وكذلك إعدادات قاعدة البيانات والبريد الإلكتروني في الإعدادات. احذف جميع الأحداث التي تم تدقيقها في أي وقت عن طريق النقر فوق Event Cleaner.

يتوفر للعملاء أيضًا الكثير من موارد المساعدة في الواجهة بما في ذلك الدعم والوثائق ومجتمع المستخدمين.

المراوغات الصغرى

FileAudit هو تطبيق بسيط جدًا وسهل التنقل فيه. لدي عدد قليل من المراوغات البسيطة وهم في الغالب يدورون حول ما أود رؤيته مضافًا إلى الواجهة. أحدهما هو إعدادات التحقق من الصحة في صفحة إعداد البريد الإلكتروني. عند تعيين البريد الإلكتروني ، لا يوجد زر لإرسال رسالة بريد إلكتروني للاختبار لضمان التكوين الصحيح.

أريد أيضًا زر "إرسال الآن" عند إرسال تقرير سريع. يمكنك حل هذه المشكلة عن طريق إعداد تقرير وإرساله على الفور باستخدام زر الاختبار.

أيضا ، سيكون تخصيص التقارير ميزة أخرى مفيدة لإضافتها. قد ترغب بعض الشركات في إرسال تقارير التدقيق مع علاماتها التجارية الخاصة.

تدقيق بسيط وفعال

حتى من دون الميزات التي ذكرتها أعلاه ، فإن FileAudit يجعل مهمة تدقيق البيانات في كثير من الأحيان مهمة سهلة لكنها فعالة. الحل هو وسيلة أكثر سهولة وسهل الاستخدام للحفاظ على علامات التبويب على التدقيق أكثر من مجرد استخدام Windows 'Event Viewer. أرغب في رؤية فرع الحل خارجًا لتدقيق المعلومات على أجهزة Mac و Linux التي تضم البيانات أيضًا ، لكن خوادم Windows لا تزال هي المعيار كخوادم ملفات في الأعمال. على الرغم من أن الأمر قد يكون مكلفًا بالنسبة للشركات الصغيرة ، إلا أن FileAudit 4 تستحق التدقيق فيما إذا كانت المراجعة ضرورية في مؤسستك ، وهي اختيار للمحررين من فئة أربع نجوم لبرامج الأعمال.

المزيد من المراجعات لبرامج الأعمال:

• تريند مايكرو مكافحة الفيروسات + الأمن

• PinnacleCart

• شوبيفي

• زوهو كليك

• إلتواء

• أكثر