Заявка
Меню
ООО «СТЕК» 2024
+7 812 363 17 87 Перезвонить Вам? Отправить заявку

Аудит папок и файлов

12.02.2018

Аудит папок и файлов — это комплекс мероприятий по отслеживанию на серверах и системах хранения данных изменений, которые приводят к нерациональному использованию дискового пространства, снижению уровня безопасности, программным сбоям.

Аудит доступа к папкам позволяет понять, кто внес изменения или удалил файлы, были эти изменения удачными или неудачными, кому удалось и кому не удалось получить права на запись или изменение данных.

Соответственно, аудит условно можно разделить на две категории:

  1. Успеха, когда информация собирается только об успешных действиях (чтение, удаление, смена разрешения файла);
  2. Отказа, когда сведения собираются по факту совершения неудачных действий (не хватило прав на открытие, отсутствует доступ на чтение файла).

Что дает аудит папок и файлов

Аудит сетевых папок проводится в рамках комплексного аудита IT-инфраструктуры компании и позволяет:

  • Оценить и выявить риски потери важных данных;проанализировать производительность файлового сервера;
  • Проследить, насколько эффективно используются файловые ресурсы предприятия.

Аудит папок вместе с содержимым осуществляется через мониторинг журнала безопасности с помощью средства просмотра событий.

Объекты для аудита файловой системы

При проведении аудита доступа к файлам и папкам учитываются следующие действия над ними:

  1. Отображение содержимого папки/чтение данных;
  2. Создание файлов / запись данных;
  3. Создание папок / файлов;
  4. Изменение / добавление атрибутов файлов и папок;
  5. Удаление объектов;
  6. Изменение прав доступа.

Аудит с помощью Active Directory

В семействе ОС Windows Server объекты домена, включая ресурсы файлового сервера, содержатся в Active Directory (AD, служба активного каталога), расположенной на контроллерах домена. Среда AD выступает для пользователей и сервисов единой точкой аутентификации и авторизации в масштабах предприятия.

После включения аудита доступа к файлам в политиках контроллера домена события об успешных и неуспешных действиях начинают записываться в журнал. Отдельные параметры можно настроить для каждой из категорий:

  • Доступ и изменение службы каталогов;
  • Стандартная и подробная репликация службы каталогов.

Система аудита папок в Windows, настроенная в соответствии с потребностями компании, будет отслеживать попытки изменения, перемещения, создания и восстановления объектов, а также идентифицировать пользователей, которые выполнили ту или иную операцию.

У Вас похожая задача? Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40 Перезвонить Вам?