калькулятор ит

Аудит папок и файлов

Что такое аудит папок и файлов

Аудит папок и файлов — это комплекс мероприятий по отслеживанию на серверах и системах хранения данных изменений, которые приводят к нерациональному использованию дискового пространства, снижению уровня безопасности, программным сбоям.

Аудит доступа к папкам позволяет понять, кто внес изменения или удалил файлы, были эти изменения удачными или неудачными, кому удалось и кому не удалось получить права на запись или изменение данных.

Соответственно, аудит условно можно разделить на две категории:

  • Успеха, когда информация собирается только об успешных действиях (чтение, удаление, смена разрешения файла);
  • Отказа, когда сведения собираются по факту совершения неудачных действий (не хватило прав на открытие, отсутствует доступ на чтение файла).

Что дает аудит папок и файлов

Аудит сетевых папок проводится в рамках комплексного аудита IT-инфраструктуры компании и позволяет:

  • Оценить и выявить риски потери важных данных;проанализировать производительность файлового сервера;
  • Проследить, насколько эффективно используются файловые ресурсы предприятия.

Аудит папок вместе с содержимым осуществляется через мониторинг журнала безопасности с помощью средства просмотра событий.

Объекты для аудита файловой системы

При проведении аудита доступа к файлам и папкам учитываются следующие действия над ними:

  • Отображение содержимого папки/чтение данных;
  • Создание файлов / запись данных;
  • Создание папок / файлов;
  • Изменение / добавление атрибутов файлов и папок;
  • Удаление объектов;
  • Изменение прав доступа.

Аудит с помощью Active Directory

В семействе ОС Windows Server объекты домена, включая ресурсы файлового сервера, содержатся в Active Directory (AD, служба активного каталога), расположенной на контроллерах домена. Среда AD выступает для пользователей и сервисов единой точкой аутентификации и авторизации в масштабах предприятия.

После включения аудита доступа к файлам в политиках контроллера домена события об успешных и неуспешных действиях начинают записываться в журнал. Отдельные параметры можно настроить для каждой из категорий:

  • Доступ и изменение службы каталогов;
  • Стандартная и подробная репликация службы каталогов.

Система аудита папок в Windows, настроенная в соответствии с потребностями компании, будет отслеживать попытки изменения, перемещения, создания и восстановления объектов, а также идентифицировать пользователей, которые выполнили ту или иную операцию.

У вас похожая задача? Оставьте заявку, и наши специалисты свяжутся с вами в ближайшее время и подробно проконсультируют.

Используя сайт www.stekspb.ru, вы соглашаетесь с тем, что мы можем хранить куки (cookies) вашего браузера. Политика конфиденциальности