Fileaudit 4 revisão & avaliação

Para muitas organizações, acompanhar quem tem acesso aos dados é fundamental para manter a conformidade corporativa. Essa auditoria também é obrigatória para o cumprimento de regulamentos de conformidade como o HIPAA. As empresas que precisam desse tipo de insight sobre seus dados devem considerar o FileAudit 4 da IS Decision.

O ecossistema do Windows possui capacidade de auditoria nativa. Mas a auditoria no Windows está fortemente interligada com o Visualizador de Eventos. A configuração da auditoria e decifração do texto enigmático do Event Viewer requer a habilidade de um administrador de sistema do Windows. Os auditores de dados raramente fazem parte da TI e, de fato, as empresas geralmente desejam manter os relatórios de auditoria e auditoria fora do alcance da TI. É por isso que geralmente são necessárias soluções de terceiros que facilitam a visualização do que está acontecendo com os dados da empresa e facilitam a execução de relatórios de auditoria. O FileAudit 4 da IS Decisions é uma dessas soluções.

Com o FileAudit, as organizações têm uma ferramenta fácil e robusta para auditar arquivos e pastas que residem nos sistemas Windows, executar relatórios de auditoria sem a ajuda da TI e até enviar alertas sobre eventos de auditoria. Não é uma solução barata, a um preço inicial de US $ 826. Além disso, ele apenas audita arquivos e diretórios no Windows, algo que a empresa pode querer abordar à medida que os dados do usuário são cada vez mais mantidos em uma ampla variedade de dispositivos. No entanto, as lojas do Windows com necessidades críticas de auditoria considerarão o FileAudit 4 digno de consideração.

Preços e Requisitos

Como mencionado, o preço unitário começa em US $ 826, o que inclui a manutenção gratuita de um ano. O preço é por servidor no qual os arquivos devem ser auditados. Organizações com muitos servidores podem tirar proveito do licenciamento por volume.

O FileAudit pode auditar máquinas que executam Windows XP, Vista, Windows 7, Windows 8 e sistemas operacionais Windows Server do Server 2003 até o Server 2012. A empresa afirma que o produto provavelmente oferecerá suporte a tablets Windows 8 Pro, mas ainda não testou e verificar.

Os requisitos incluem o.NET Framework 3.5 SP1 e 60 MB de espaço livre em disco. O FileAudit também requer um banco de dados. O Microsoft Access está incluído no preço, mas você pode optar por usá-lo com o Microsoft SQL Express 2005/2008/2008 R2 e o Microsoft SQL Server 2005/2008/2008 R2 / 2012.

O software também precisa de acesso à porta 445 (SMB TCP) e ICMP-Ping. Você pode executar uma instalação somente do console em uma máquina cliente para gerenciar e executar remotamente a auditoria em máquinas executando o serviço FileAudit. Para instalações do console, a porta 2000 deve estar aberta para a conexão remota.

Instalação e configuração

Você pode instalar o FileAudit em um servidor Windows 2012, por exemplo, e gerenciar e configurá-lo a partir desse servidor ou executar uma instalação de console em uma máquina cliente e gerenciar o FileAudit remotamente (meu método preferido para gerenciar utilitários do servidor).

O processo de instalação é bastante simples e envolve alguns cliques. A abertura da interface FileAudit revela uma aparência baseada em blocos do Windows 8, mas eu argumentaria ainda mais profissional e polido com cores uniformes.

A interface é dividida em três seções: Auditoria, Acesso e Ferramentas. Você clica em "Configuração de auditoria" na seção Auditoria para começar. Você pode procurar o arquivo ou a pasta que deseja auditar. Você também pode adicionar arquivos e pastas remotos, desde que a máquina remota possua uma licença FileAudit.

Selecionei uma pasta e recebi outro assistente, este para ajudar na configuração da pasta para auditoria de acesso. Isso significa configurar o servidor no qual a pasta está armazenada, para auditoria de acesso a objetos, auditoria NTFS no caminho da pasta, licenciar o servidor e, finalmente, configurar o servidor para ser constantemente monitorado pelo FileAudit.

Cliquei em Avançar neste assistente para iniciar as etapas de configuração. Para cada configuração, o assistente perguntou se eu queria que o FileAudit se configurasse automaticamente ou se queria configurar manualmente. Optei pelo primeiro e as configurações apropriadas foram feitas e a pasta foi adicionada ao relógio do FileAudit.

Uma limitação incômoda parece ser que você só pode adicionar uma pasta ou um arquivo de cada vez e nem em massa, pelo menos na interface. A alternativa é acessar o Windows Explorer no servidor em que o FileAudit está instalado, selecionar vários arquivos e pastas e clicar com o botão direito do mouse no menu contextual. FileAudit é adicionado ao menu e clicar nele iniciará a configuração do caminho para cada objeto consecutivamente.

No geral, a configuração automatizada é impressionante e certamente fácil, mesmo para os usuários técnicos mais novatos.

Alertas, Relatórios e Personalização

Depois de adicionar os arquivos e pastas que você deseja que sejam auditados, também é possível configurar alertas em qualquer um desses objetos de dados. Por exemplo, você pode configurar um alerta caso alguém tente excluir uma pasta específica ou tente abrir um arquivo com permissões de gravação ou tente se apropriar.

Esses alertas podem ser visualizados no File Access Viewer do FileAudit. Há uma lista de eventos que ocorreram com cada objeto auditado. Você obtém uma visão abrangente que inclui a hora e a data do evento, o tipo de acesso, se o acesso foi concedido ou negado, o usuário, o domínio e a fonte. Origem é o nome do processo que gera o evento. Por exemplo, quando defino a auditoria em um arquivo de texto e excluí o arquivo, vi esse evento de exclusão listado com a fonte como Notepad.exe.

A propósito, embora você possa auditar apenas arquivos e pastas do Windows, o FileAudit auditará o acesso de máquinas e dispositivos que não sejam Windows.

O FileAudit também pode enviar alertas por email. Você pode configurá-lo para enviar alertas individuais ou todos os alertas juntos, adicionando as configurações SMTP de um servidor de email no FileAudit.

Você também pode agendar o aplicativo para executar e enviar relatórios por e-mail, da mesma forma que nos alertas. Você seleciona os objetos auditados que deseja relatar, bem como o tipo de eventos - ou pode exibir todos os tipos e eventos de acesso. As informações no relatório são dispostas da mesma maneira que no File Access Viewer.

O recurso mais prático é o Statistics, que oferece uma visão rápida de tudo o que está acontecendo com os dados auditados, incluindo o tipo de acesso, a porcentagem de exclusões, gravações e outras tentativas de alterar ou alterar as permissões de arquivos ou pastas. Você também pode visualizar informações úteis, como as cinco principais pastas acessadas e os cinco principais usuários que acessam objetos auditados.

A interface do FileAudit é limpa e organizada. A simplicidade do design significa que não há muito para personalizar, mas há algumas configurações que você pode ajustar na seção Configurações.

Você pode excluir arquivos específicos da auditoria em uma pasta como arquivos.exe ou excluir usuários da auditoria. Licenciamento, permissões, bem como configurações de banco de dados e email são definidas em Configurações. Exclua todos os eventos auditados a qualquer momento clicando em Event Cleaner.

Os clientes também têm muitos recursos de ajuda diretamente na interface, incluindo suporte, documentação e uma comunidade de usuários.

Menores quibbles

O FileAudit é um aplicativo muito simples e fácil de navegar. Eu tenho algumas queixas menores e elas são principalmente sobre o que eu gostaria de ver adicionado à interface. Uma é uma configuração de validação na página de configuração de email. Quando você define o email, não há botão para enviar um email de teste para garantir a configuração adequada.

Eu também gostaria de um botão "Enviar agora" ao enviar um relatório on-the-fly. Você pode contornar isso configurando um relatório e enviando-o instantaneamente usando o botão de teste.

Além disso, a personalização de relatórios seria outro recurso útil a ser adicionado. Algumas empresas podem querer enviar relatórios de auditoria com sua própria marca.

Auditoria simples, porém eficaz

Mesmo sem os recursos que mencionei acima, o FileAudit torna a tarefa muitas vezes sombria da auditoria de dados fácil e eficaz. A solução é uma maneira mais polida e fácil de controlar as auditorias, simplesmente usando o Visualizador de Eventos do Windows. Eu gostaria que a solução se expandisse para auditar informações em máquinas Mac e Linux que hospedam dados também, mas os Servidores Windows ainda são o padrão como servidores de arquivos nos negócios. Embora possa ser caro para empresas menores, vale a pena checar se o FileAudit 4 se a auditoria é uma obrigação em sua organização e é uma Escolha do Editor de quatro estrelas para software comercial.

Mais análises de software empresarial:

• Trend Micro Antivirus + Segurança

• PinnacleCart

• Shopify

• Zoho Cliq

• Torção

• Mais