hvis du nogensinde har fået til opgave at gendanne en mistet fil eller mappe og var nødt til at forklare nøjagtigt, hvad der skete (hvem flyttede eller slettede den? Hvornår skete det? Hvorfor?), du ved, hvor irriterende tidskrævende det kan være. Og nogle gange har du simpelthen ikke nogen gode svar. Alt du kan gøre er at gendanne fra backup.
Hvordan løser vi dette?
at have et revisionsspor kan hjælpe enormt, men indbygget revision på vinduer, unik og mange andre platforme er ressourceintensiv, giver for meget data, spiser opbevaring og bremser serverne ned. Det er nemt at se, hvorfor auditering sjældent er aktiveret.
udførelse af retsmedicinske undersøgelser på den hårde måde
lad os se, hvad der virkelig kræves for at udføre retsmedicinske undersøgelser på vinduer ved hjælp af indbygget revision.
vinduer revision for filadgang kræver først, at vellykkede objektadgangsforsøg aktiveres via indstillingerne for lokal eller domænesikkerhedspolitik.
Dernæst skal hver mappes revisionsindstillinger ændres for at inkludere de brugere, du ønsker at revidere. Billedet nedenfor viser, at “alle”, der får adgang til finansmappen, vil blive revideret.
når revision er aktiveret, vises begivenheder i sikkerhedshændelsescontaineren:
begivenhederne skal åbnes individuelt for at inspicere deres indhold.
der er nogle filtreringsevner, hvis du ved, hvilken bruger du er interesseret i, men ikke for katalognavn, filtype, Slet begivenheder. Så hvad kan vi gøre næste?
prøv Varonis ‘ DatAdvantage, hvis du er på helpdesk, laver retsmedicin for sikkerhed, og revision af databrug – du kan hurtigt besvare disse ofte stillede spørgsmål:
- Hvem har fået adgang til denne mappe?
- hvilke data har denne bruger adgang til?
- hvem sendte e-mails til hvem?
- hvem slettede disse filer?
- Hvor blev disse filer af?
for at lære mere: Hent vores Hvidbog-accelererende revisioner med automatisering