jeśli kiedykolwiek miałeś za zadanie odzyskać utracony plik lub folder i musiałeś dokładnie wyjaśnić, co się stało (kto go przeniósł lub usunął? Kiedy to się stało? Dlaczego?), wiesz, jak irytująco czasochłonne to może być. A czasami po prostu nie masz żadnych dobrych odpowiedzi. Wszystko, co możesz zrobić, to przywrócić z kopii zapasowej.
Jak to naprawić?
posiadanie ścieżki audytu może bardzo pomóc, ale audyt natywny w systemach Windows, UNIX i wielu innych platformach wymaga dużych zasobów, dostarcza zbyt dużo danych, zużywa pamięć i spowalnia serwery. Łatwo zrozumieć, dlaczego audyt jest rzadko włączany.
Wykonywanie dochodzeń kryminalistycznych w trudny sposób
zobaczmy, czego naprawdę potrzeba, aby przeprowadzić dochodzenia kryminalistyczne w systemie Windows przy użyciu natywnego audytu.
kontrola systemu Windows pod kątem dostępu do plików najpierw wymaga włączenia udanych prób dostępu do obiektów za pomocą lokalnych lub domenowych ustawień zasad bezpieczeństwa.
Następnie należy zmodyfikować ustawienia inspekcji każdego folderu, aby uwzględnić użytkowników, których chcesz skontrolować. Poniższy obrazek pokazuje, że” wszyscy”, którzy uzyskają dostęp do folderu Finanse, zostaną poddani audytowi.
po włączeniu kontroli zdarzenia będą wyświetlane w kontenerze zdarzeń bezpieczeństwa:
zdarzenia muszą być otwierane indywidualnie, aby sprawdzić ich zawartość.
istnieją pewne możliwości filtrowania, jeśli wiesz, który użytkownik Cię interesuje, ale nie dla nazwy katalogu, typu pliku, zdarzeń usuwania. Co możemy teraz zrobić?
Wypróbuj DatAdvantage firmy Varonis, jeśli pracujesz w dziale pomocy technicznej, wykonujesz ekspertyzy w zakresie bezpieczeństwa i kontrolujesz wykorzystanie danych – będziesz w stanie szybko odpowiedzieć na te często zadawane pytania:
- kto miał dostęp do tego folderu?
- do jakich danych uzyskał dostęp ten użytkownik?
- kto komu wysyłał maile?
- kto usunął te pliki?
- gdzie są te pliki?
aby dowiedzieć się więcej: pobierz nasz oficjalny dokument-przyspieszanie audytów dzięki automatyzacji