請教各位先進:
目前公司希望能夠稽核(或是監控)員工存取 File Server 上的檔案,希望的功能如下:
以上需求並不是全部都要達到,但原則上公司希望採購功能較齊全的軟體或設備。
是否可請板上的先進們,提供一些訊息給小弟呢?
<PS> 公司沒有預算限制
使用LogParser
http://www.microsoft.com/technet/scriptcenter/tools/logparser/default.mspx
自行將event log存入資料庫,並且自行篩選和產生報表。
此方法較有彈性,但也有一定的複雜度。
使用Microsoft System Center Operations Manager 2007
http://www.microsoft.com/systemcenter/opsmgr/default.mspx
功能強大且報表完整,但需自行過濾規則。
使用File System Auditor
http://www.scriptlogic.com/products/filesystemauditor/
(台灣代理http://www.jvtech.com.tw/home.htm)
專門提供檔案控管存取。
4.NetIQ Change Guardian for Windows : http://www.netiq.com/products/cgw/default.asp
國內代理商: www.netiq.com.tw
5.IP Guard http://en.ip-guard.com/
國內代理商:http://www.shinecom.com.tw/
有關第一點,不必買任何東西就可以做到:到 file server 上的磁碟上啟用「稽核」功能即可!
但啟用此功能會該server的效能會有所影響,且,稽核的項目越多,影響越大。
其 log 在放在該server的磁碟上,再手動寄出吧。
同意樓上的說法, 若您要自動發警訊 , 可以考慮加買一套splunk 軟體, splunk 是運用關鍵字來做監控的軟體, 可以監控各種log檔, 當然包括file server的存取log, 若您有這方面的需求可以問我哦.
可否寄一些參考資料給我?
我的信箱是 typerr@ksmail.seed.net.tw
謝謝你
To Fran633
Windows Server 的稽核功能我知道,而且目前已在使用中,但是功能太過陽春,因此目前才會考慮額外購買軟體或設備來增加稽核的功能。
To hugolin88807
SPLUNK 這套軟體我也知道,但是目前不考慮,感謝您的回應。
您可以參考亞利安科技代理之Tripwire for server 產品可以做到新增、刪除、修改、能將 Log 自動寄發給需要的人。可設定檔案的敏感性或是機密等級,當高敏感或極機密的檔案有任何動作時,會主動通知管理員。最好還能提供 Client 端稽核或監控本機檔案的功能,並將結果定時回報給 Server 端.Tripwire 是agent base有中央網管系統接收各agent所收集資料產製客製化報表
您可以參考www.secward.com網站TotalFileGuard(TFG產品)可以做到新增、刪除、修改、開啟、儲存等Log,另外機密資料也可以保護喔!
最近有替公司尋到一個產品
感覺蠻不錯的,如果有機會我會推一下
因為連巨大都也是用這一牌
外銷日本大放異彩
X-FORT 模組化一客戶需求而定
【系統管理模組】 【本機安控模組】 【網路安控模組】 【軟體安控模組】
【硬體資產模組】 【軟體資產模組】 【遠端功能模組】 【X-DISK模組】
【記錄查詢模組】
檔案可以作到,要複製檔案會發訊息通知主管審核,審核ok才會開放複製
甚至檔案可以設定有限期限自動銷毀,蠻不賴的,還有很多講不完的功能..
有興趣可以自己洽詢看看....
功能參考
http://www.fineart-tech.com/tw/product/xfort/version.php
目前國內有引進了一套專門針對 檔案/目錄 的存取情形,進行檔案存取稽核的軟體,可以參考看看 !
這套軟體是 Power Admin File Sight Pro
它可以把 檔案/目錄 存取情形的 人、事、時、地、物 詳細的紀錄下來
所謂的 人、事、時、地、物,是指檔案(或目錄)詳細的存取相關資訊
也就是說,來存取檔案的相關資訊都會被記錄下來,並且可以將稽核記錄存放到 SQL 資料庫中,而且可以依據需求設定過濾條件產出所需要的稽核報表
人:存取之 "使用者帳號"
時:存取之 "日期/時間"
地:伺服器 (檔案所在的主機)
物:被存取的 "檔案路徑" 及 "檔案名稱"
事:用那個 "程序" 來存取
事:存取事件型態
2000 / 2003 / 2008 / 2008R2 和 WSS_Server 都支援
詳細資料可以參考
http://www.poweradmin.com.tw
有使用過IP Guard,它的確有效記錄檔案存取,刪除,複製等相關操作,但留意一件事,那就是若使用PE,可以bypass掉它的agent.因此若此部署之後,要留意...