iT邦幫忙

0

可否建議一下,稽核檔案的新增、刪除、修改、複製,需要哪種軟體或硬體

misadm 2009-10-22 10:25:3020536 瀏覽

請教各位先進:

目前公司希望能夠稽核(或是監控)員工存取 File Server 上的檔案,希望的功能如下:

  1. 需詳細記錄檔案的新增、刪除、修改、複製等動作。
  2. 能將 Log 自動寄發給需要的人。
  3. 可設定檔案的敏感性或是機密等級,當高敏感或極機密的檔案有任何動作時,會主動通知管理員。
  4. 最好還能提供 Client 端稽核或監控本機檔案的功能,並將結果定時回報給 Server 端
  5. 軟硬體皆可,但公司比較希望是買硬體

以上需求並不是全部都要達到,但原則上公司希望採購功能較齊全的軟體或設備。

是否可請板上的先進們,提供一些訊息給小弟呢?

<PS> 公司沒有預算限制

20
arsenefang
iT邦新手 4 級 ‧ 2009-10-26 15:10:46
最佳解答
  1. 使用LogParser
    http://www.microsoft.com/technet/scriptcenter/tools/logparser/default.mspx
    自行將event log存入資料庫,並且自行篩選和產生報表。
    此方法較有彈性,但也有一定的複雜度。

  2. 使用Microsoft System Center Operations Manager 2007
    http://www.microsoft.com/systemcenter/opsmgr/default.mspx
    功能強大且報表完整,但需自行過濾規則。

  3. 使用File System Auditor
    http://www.scriptlogic.com/products/filesystemauditor/
    (台灣代理http://www.jvtech.com.tw/home.htm)
    專門提供檔案控管存取。

4.NetIQ Change Guardian for Windows : http://www.netiq.com/products/cgw/default.asp
國內代理商: www.netiq.com.tw

5.IP Guard http://en.ip-guard.com/
國內代理商:http://www.shinecom.com.tw/

misadm iT邦高手 10 級 ‧ 2009-10-27 08:34:55 檢舉

有人說 IP Guard 是台灣某公司起頭的,但是主要的研發單位是香港,大陸次之,真的是這樣嗎?

還有 IP Guard 在台灣好像有蠻多家代理的,哪一家比較好呢?像敦陽、翔康、取德科技都有再代理,不知道哪家的售後服務比較好呢!?

20
花輪
iT邦大師 1 級 ‧ 2009-10-22 21:45:21

有關第一點,不必買任何東西就可以做到:到 file server 上的磁碟上啟用「稽核」功能即可!
但啟用此功能會該server的效能會有所影響,且,稽核的項目越多,影響越大。

其 log 在放在該server的磁碟上,再手動寄出吧。

看更多先前的回應...收起先前的回應...
MerLin iT邦新手 3 級 ‧ 2009-10-23 07:48:09 檢舉

同意樓上的說法, 若您要自動發警訊 , 可以考慮加買一套splunk 軟體, splunk 是運用關鍵字來做監控的軟體, 可以監控各種log檔, 當然包括file server的存取log, 若您有這方面的需求可以問我哦.

typerr iT邦新手 3 級 ‧ 2009-10-23 08:18:20 檢舉

可否寄一些參考資料給我?
我的信箱是 typerr@ksmail.seed.net.tw
謝謝你

misadm iT邦高手 10 級 ‧ 2009-10-23 08:52:05 檢舉

To Fran633

Windows Server 的稽核功能我知道,而且目前已在使用中,但是功能太過陽春,因此目前才會考慮額外購買軟體或設備來增加稽核的功能。

misadm iT邦高手 10 級 ‧ 2009-10-23 08:58:27 檢舉

To hugolin88807

SPLUNK 這套軟體我也知道,但是目前不考慮,感謝您的回應。

您可以參考亞利安科技代理之Tripwire for server 產品可以做到新增、刪除、修改、能將 Log 自動寄發給需要的人。可設定檔案的敏感性或是機密等級,當高敏感或極機密的檔案有任何動作時,會主動通知管理員。最好還能提供 Client 端稽核或監控本機檔案的功能,並將結果定時回報給 Server 端.Tripwire 是agent base有中央網管系統接收各agent所收集資料產製客製化報表

12
denniswu88
iT邦新手 5 級 ‧ 2009-10-24 13:25:39

您可以參考www.secward.com網站TotalFileGuard(TFG產品)可以做到新增、刪除、修改、開啟、儲存等Log,另外機密資料也可以保護喔!

10
buywater
iT邦新手 4 級 ‧ 2009-10-30 22:19:58

最近有替公司尋到一個產品
感覺蠻不錯的,如果有機會我會推一下
因為連巨大都也是用這一牌
外銷日本大放異彩

X-FORT 模組化一客戶需求而定
【系統管理模組】 【本機安控模組】 【網路安控模組】 【軟體安控模組】
【硬體資產模組】 【軟體資產模組】 【遠端功能模組】 【X-DISK模組】
【記錄查詢模組】
檔案可以作到,要複製檔案會發訊息通知主管審核,審核ok才會開放複製
甚至檔案可以設定有限期限自動銷毀,蠻不賴的,還有很多講不完的功能..
有興趣可以自己洽詢看看....

功能參考
http://www.fineart-tech.com/tw/product/xfort/version.php

075 iT邦新手 5 級 ‧ 2010-10-08 19:10:24 檢舉

目前國內有引進了一套專門針對 檔案/目錄 的存取情形,進行檔案存取稽核的軟體,可以參考看看 !

這套軟體是 Power Admin File Sight Pro

它可以把 檔案/目錄 存取情形的 人、事、時、地、物 詳細的紀錄下來

所謂的 人、事、時、地、物,是指檔案(或目錄)詳細的存取相關資訊

也就是說,來存取檔案的相關資訊都會被記錄下來,並且可以將稽核記錄存放到 SQL 資料庫中,而且可以依據需求設定過濾條件產出所需要的稽核報表

人:存取之 "使用者帳號"
時:存取之 "日期/時間"
地:伺服器 (檔案所在的主機)
物:被存取的 "檔案路徑" 及 "檔案名稱"
事:用那個 "程序" 來存取
事:存取事件型態

  • Reads ( 讀取 )
  • Writes ( 寫入、修改 )
  • Creates ( 新增 )
  • Deletes ( 刪除 )、 Renames ( 變更名稱 )
  • Owner changes、Permissions changes

2000 / 2003 / 2008 / 2008R2 和 WSS_Server 都支援

詳細資料可以參考
http://www.poweradmin.com.tw

htcj0110 iT邦新手 5 級 ‧ 2015-08-28 07:41:21 檢舉

有使用過IP Guard,它的確有效記錄檔案存取,刪除,複製等相關操作,但留意一件事,那就是若使用PE,可以bypass掉它的agent.因此若此部署之後,要留意...

我要發表回答

立即登入回答