FileAudit是一款很好用的文件監(jiān)控軟件，支持用戶(hù)自主設(shè)置監(jiān)控方式，軟件支持用戶(hù)設(shè)置指定的服務(wù)器，只有通過(guò)指定服務(wù)器訪(fǎng)問(wèn)文件才能夠下載，可以幫助用戶(hù)實(shí)時(shí)監(jiān)控文件，提供直觀(guān)的文件監(jiān)控報(bào)告，操作簡(jiǎn)單，有需要的用戶(hù)快來(lái)下載吧！

軟件功能

文件和文件夾監(jiān)控

實(shí)時(shí)監(jiān)視對(duì)Windows Server和云中存儲(chǔ)的敏感文件的訪(fǎng)問(wèn)。強(qiáng)大的過(guò)濾功能可幫助您快速找到所需的答案；跟蹤IP地址和計(jì)算機(jī)名稱(chēng)可精確定位確切的訪(fǎng)問(wèn)權(quán)限。

警報(bào)和自動(dòng)響應(yīng)

設(shè)置電子郵件警報(bào)和針對(duì)訪(fǎng)問(wèn)事件（拒絕訪(fǎng)問(wèn)-文件刪除-特定用戶(hù)，機(jī)器或IP地址-訪(fǎng)問(wèn)時(shí)間）和批量訪(fǎng)問(wèn)事件（例如批量文件的復(fù)制，刪除或移動(dòng)）的觸發(fā)響應(yīng)。

文件和文件夾訪(fǎng)問(wèn)審核

查看可搜索，安全且始終可用的審計(jì)跟蹤。分析對(duì)存儲(chǔ)在本地和云中的文件的訪(fǎng)問(wèn)和使用情況。根據(jù)多個(gè)條件安排集中式報(bào)告。

NTFS權(quán)限報(bào)告

報(bào)告所有文件和文件夾的NTFS權(quán)限和屬性。獲取有關(guān)簡(jiǎn)單和高級(jí)權(quán)限以及屬性（例如大小，創(chuàng)建日期和上次修改日期）的完整集中的視圖。

云數(shù)據(jù)監(jiān)控

將訪(fǎng)問(wèn)審核擴(kuò)展到存儲(chǔ)在云中的數(shù)據(jù)（OneDrive，SharePoint Online，Google Drive，Dropbox和Box）。一個(gè)用于監(jiān)視存儲(chǔ)在本地和云中的文件和文件夾的統(tǒng)一解決方案。

軟件特色

1、強(qiáng)大的文件管理工具可以幫助用戶(hù)實(shí)時(shí)監(jiān)控文件，提供直觀(guān)的文件監(jiān)控報(bào)告。

2、它可以通過(guò)IP地址和計(jì)算機(jī)名稱(chēng)進(jìn)行精確的文件訪(fǎng)問(wèn)跟蹤。

3、能夠準(zhǔn)確監(jiān)視用戶(hù)在網(wǎng)絡(luò)中的位置訪(fǎng)問(wèn)或者試圖訪(fǎng)問(wèn)文件的動(dòng)態(tài)。

4、監(jiān)視文件活動(dòng)時(shí)，只需單擊用戶(hù)或特定文件就可以查看它在近段時(shí)間所發(fā)生的改變。

5、擁有強(qiáng)大的過(guò)濾功能，可以在您查看這些報(bào)告的時(shí)候節(jié)省很多時(shí)間。

6、可以擴(kuò)展文件監(jiān)視以跟蹤主要的基于云的文件存儲(chǔ)提供程序。

7、提供所有文件活動(dòng)的單一視圖，以將內(nèi)部部署和基于云的操作聯(lián)系在一起。

使用方法

單次訪(fǎng)問(wèn)警報(bào)

一旦FileAudit顯示目標(biāo)文件夾的審核配置結(jié)果，您就可以在此定義“單次訪(fǎng)問(wèn)”警報(bào)。您將在右側(cè)找到名為“添加警報(bào)”的平鋪。點(diǎn)擊它。

FileAudit將切換到先前設(shè)置的特定已審核文件夾的“警報(bào)”配置部分。在本例中，我們將定義一個(gè)警報(bào)，該警報(bào)是為“My_UData”文件夾中成功刪除的事件觸發(fā)的。

第一個(gè)“Main”選項(xiàng)卡允許您定義觸發(fā)電子郵件警報(bào)的事件。文件審核可以在授予或拒絕訪(fǎng)問(wèn)時(shí)發(fā)送警報(bào)。在我們的示例中，我們將選擇接收此警報(bào)，以進(jìn)行任何文件刪除的嘗試。在“Status”字段中，選中“已授予”和“拒絕”框。

然后選擇“刪除”訪(fǎng)問(wèn)類(lèi)型。請(qǐng)注意，事件是為嘗試訪(fǎng)問(wèn)生成的。如果用戶(hù)試圖刪除受監(jiān)控文件夾上的文件而沒(méi)有足夠的權(quán)限，則會(huì)向您發(fā)出“刪除”訪(fǎng)問(wèn)事件的警報(bào)，該事件狀態(tài)為“拒絕”。

最終參數(shù)允許定義特定的“域”、“用戶(hù)”和/或“源”以觸發(fā)警報(bào)。如果要對(duì)生成事件的任何“域”、“用戶(hù)”或“源”發(fā)出警報(bào)，則字段“Domain”、“User”和“Source”應(yīng)保持為空。

注意：通過(guò)“源”字段，您可以指定在本地訪(fǎng)問(wèn)文件/文件夾（即在承載文件/文件夾的計(jì)算機(jī)上）或通過(guò)網(wǎng)絡(luò)執(zhí)行訪(fǎng)問(wèn)時(shí)執(zhí)行訪(fǎng)問(wèn)的計(jì)算機(jī)的IP地址時(shí)生成訪(fǎng)問(wèn)嘗試的進(jìn)程的名稱(chēng)。

“Main”（主）選項(xiàng)卡的開(kāi)關(guān)允許啟用/禁用此警報(bào)。

“監(jiān)控路徑”部分已定義為在設(shè)置路徑審核后創(chuàng)建此警報(bào)。如果任何用戶(hù)成功刪除“Myu Data”中的文件或文件夾，將發(fā)送此“警報(bào)”。

我們現(xiàn)在將為此警報(bào)定義收件人。單擊“收件人”選項(xiàng)卡。

要?jiǎng)?chuàng)建新收件人，請(qǐng)單擊“添加收件人”。這將在屏幕右側(cè)顯示面板。直接輸入收件人的名稱(chēng)和有效電子郵件地址，然后單擊“驗(yàn)證”將此聯(lián)系人添加到“收件人”列表。您可以復(fù)制此操作以添加多個(gè)收件人。

注意：通過(guò)FileAudit，以前定義的所有計(jì)劃報(bào)告或警報(bào)的收件人都存儲(chǔ)為常規(guī)參數(shù)，允許從此列表中選擇現(xiàn)有收件人。

電子郵件內(nèi)容可以通過(guò)“郵件”選項(xiàng)卡進(jìn)行個(gè)性化。動(dòng)態(tài)變量用方括號(hào){}括起來(lái)。他們的定義在這里可用。

一旦所有配置選項(xiàng)卡都定義為必需，請(qǐng)單擊“保存”。此警報(bào)將直接激活。

添加警報(bào)時(shí)，文件審核將檢查是否定義了發(fā)送此警報(bào)所需的電子郵件設(shè)置。到目前為止，我們還沒(méi)有定義電子郵件服務(wù)器設(shè)置，以及將從哪個(gè)電子郵件框發(fā)送警報(bào)。這就是為什么單擊“保存”時(shí)會(huì)顯示此彈出窗口。

單擊“確定”將重定向到文件審核“設(shè)置配置”中的“電子郵件設(shè)置”部分。輸入SMTP服務(wù)器、要使用的端口和電子郵件發(fā)件人的地址（需要現(xiàn)有地址）。

通過(guò)單擊返回箭頭按鈕驗(yàn)證配置，該按鈕將使您返回FileAudit中心。

審核和警報(bào)現(xiàn)在設(shè)置在“My_UData”文件夾中。現(xiàn)在讓我們看看為這個(gè)文件夾生成的文件訪(fǎng)問(wèn)事件

請(qǐng)注意

您還可以直接從FileAudit中心單擊“警報(bào)”平鋪創(chuàng)建警報(bào)。

大規(guī)模訪(fǎng)問(wèn)警報(bào)

此類(lèi)型的警報(bào)由同一用戶(hù)執(zhí)行的某些大規(guī)模訪(fǎng)問(wèn)事件觸發(fā)。批量文件復(fù)制的警報(bào)是在短時(shí)間內(nèi)執(zhí)行大量讀取訪(fǎng)問(wèn)時(shí)發(fā)出的。批量文件刪除或移動(dòng)的警報(bào)是在短時(shí)間內(nèi)執(zhí)行大量刪除時(shí)發(fā)出的。

您可以通過(guò)FileAudit中心中的“警報(bào)”平鋪創(chuàng)建大規(guī)模訪(fǎng)問(wèn)警報(bào)。

此警報(bào)類(lèi)型在定義“單一訪(fǎng)問(wèn)”警報(bào)時(shí)提出的標(biāo)準(zhǔn)與以前描述的標(biāo)準(zhǔn)相同。此外，頻率標(biāo)準(zhǔn)還確定同一用戶(hù)執(zhí)行相同類(lèi)型的訪(fǎng)問(wèn)次數(shù)

這些頻率標(biāo)準(zhǔn)為：

閾值：與此選項(xiàng)卡中定義的條件相對(duì)應(yīng)的訪(fǎng)問(wèn)次數(shù)，超出此條件將觸發(fā)警報(bào)。

時(shí)間段：本頁(yè)簽中條件對(duì)應(yīng)的訪(fǎng)問(wèn)次數(shù)定義的時(shí)間段。

延遲期：觸發(fā)警報(bào)時(shí)將被臨時(shí)禁用的時(shí)間段。輸入“0”作為值以禁用延遲周期。注意，禁用延遲周期意味著將為每個(gè)事件觸發(fā)超過(guò)閾值的警報(bào)。