dacă ați fost vreodată însărcinat cu recuperarea unui fișier sau folder pierdut și a trebuit să explicați exact ce s-a întâmplat (cine l-a mutat sau șters? Când s-a întâmplat? De ce?), știi cât de enervant consumă timp. Și uneori pur și simplu nu ai răspunsuri bune. Tot ce puteți face este să restaurați din backup.
cum rezolvăm asta?
a avea o pistă de audit poate ajuta enorm, dar auditul nativ pe Windows, UNIX și multe alte platforme consumă resurse, oferă prea multe date, consumă spațiu de stocare și încetinește serverele. Este ușor de văzut de ce auditul este rareori activat.
efectuarea investigațiilor medico-legale la fel de greu
să vedem ce este cu adevărat nevoie pentru a efectua investigații medico-legale pe Windows folosind auditul nativ.
auditarea Windows pentru accesul la fișiere necesită mai întâi activarea încercărilor de acces la obiecte de succes, prin setările politicii de securitate locale sau de domeniu.
apoi, Setările de audit ale fiecărui folder trebuie modificate pentru a include utilizatorii pe care doriți să îi auditați. Imaginea de mai jos arată că „toți” care accesează dosarul financiar vor fi auditați.
odată ce auditarea este activată, evenimentele vor apărea în containerul eveniment de securitate:
evenimentele trebuie deschise individual pentru a le inspecta conținutul.
există câteva abilități de filtrare dacă știți ce utilizator Vă interesează, dar nu pentru numele directorului, tipul de fișier, ștergeți evenimentele. Deci, ce putem face în continuare?
încercați DatAdvantage de la Varonis dacă sunteți la biroul de asistență, faceți criminalistică pentru securitate și auditați utilizarea datelor – veți putea răspunde rapid la aceste întrebări frecvente:
- cine a accesat acest dosar?
- ce date a accesat acest utilizator?
- cine a trimis e-mailuri cui?
- cine a șters aceste fișiere?
- unde s-au dus acele fișiere?
pentru a afla mai multe: descărcați documentul nostru Alb-accelerarea auditurilor cu automatizare