Windows文件完整性监视软件

文件完整性监控(FIM)对于Microsoft Windows网络安全至关重要,它与配置、文件和文件夹属性(dll、exe及其他系统文件)有关。持续监控网络间的数据外泄,查明是否存在尝试或未经授权的修改;在访问受监控的文件夹/文件(日志、审核、文本、exe、web、配置、数据库文件)时发送预制的报表和即时电子邮件告警。确保您的Windows Server安全满足以下合规要求:PCI DSS(申请10.5,11.5)、SOX(第404节)、FISMA (NIST SP800-53 Rev3)、HIPAA(NIST出版物800-66)。

下面是FIM的工作原理

ADAudit Plus持续监控系统、配置、程序文件和文件夹,一旦检测到更改,就会发出即时电子邮件告警,里面包含详细的事件概要以帮助更快采取行动。通常在系统受损时,攻击者通常会修改某些关键文件以获得访问权和防止被检测到。使用ADAudit Plus可知道是谁在何时从何处作出什么更改。

监控文件系统是否有更改

Windows系统文件:SysWOW64 | System32 | Program Files | DLL | 驱动程序 | 已安装的程序

受限制的数据:个人信息 | 财务报表 | 卡交易文件

现在使用

‘选择、查看和导出报表’进行审核,这个简单易懂的预配置报表可帮助监控Windows网络中的用户操作。每个报表中的20多个筛选属性有助于轻松地查明全面报表中的细节。在已配置域/报表时期之间切换报表视图。此外,安排定期用电子邮件发送XLS、HTML、PDF和CSV格式的报表,以用于公司网络分析和IT合规!

ADAudit Plus中的‘电子邮件告警’进一步减轻管理员的负担。当记录下更改/未经授权访问时,发送电子邮件通知,让管理员能够立即采取行动。在安装时已经预配置好告警配置文件并保持警醒。可在报表配置文件中为事件设置基于严重程度的自定义告警。

ManageEngine ADAudit Plus的优势

  • 文件监控 – 跟踪由管理员、用户、帮助台、人力资源等对系统、配置和文件所作的修改。
  • 仪表板视图 – 已配置域的所有关键审核数据的单一视图。
  • 报表与告警 – 查看150多个预配置的报表,并为已监控文件夹/文件的更改设置电子邮件告警。
  • IT审核员 – IT审核员登录时仅具有报表查看权限。
  • 归档数据 – 为安全和取证归档AD事件数据。
  • 32位|64位 – 支持32位和64位Windows平台。
  • 导出报表和满足合规要求 – 使用XLS、CSV、PDF和HTML格式的审核报表满足PCI、SOX、GLBA、FISMA、HIPAA合规要求。
  • 重要功能 – 在这里仅列出重要功能,有关更多其他功能的信息,请体验ADAudit Plus的在线演示

预配置的Windows文件完整性监控报表

Windows文件完整性监控更改审核报表

Files Modified

已修改的文件

获取已修改文件的更新信息,包含有关谁作出了更改尝试和在何时作出更改的详情,还可以选择35个以上的筛选属性。

已删除的文件

使用此报表记录已删除的配置和系统文件,了解每个文件在什么时候以及由谁删除。

Files Deleted
Folder Permission Changes

文件夹权限更改

使用新值和原始值来检查文件夹访问权限更改和查看哪些权限已修改。

文件夹审核设置更改(SACL)

关键权限更改报表,用于监控每个文件夹以确保其审核功能没有被未经授权地更改。

Folder Audit Setting Changes (SACL)
Files Copy-N-Pasted

复制并粘贴的文件

终端服务活动报表监控远程桌面服务活动。监控终端服务活动,包含源计算机的关键信息、客户 端IP地址、访问历史;通过一系列属性彻底审查已记录的事件。

此Windows文件完整性监控功能也可以用于文件服务器审计。
其它ADAudit Plus功能

Windows Active Directory审计

Windows登录/注销审计

Windows文件服务器审计

Windows服务器审计

我们的客户