网络安全工具FileAudit更新v5.5版本，更好地识别和分析异常的文件

FileAudit可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。

 
FileAudit最新版下载试用>>>
 
FileAudit v5.5新功能

FileAudit 5.5的发布侧重于帮助IT管理员更好地识别和分析异常的文件。
数据泄露必须要找到发生的来源，平均191天就会出现发现违规事件。如果受保护的数据驻留在文件服务器上，会存在明显的违反指示。通过监视文件服务器上受保护数据的访问和使用情况，可以根据异常活动来检测数据泄露。
 
详细活动概述-按用户
这个新的仪表板提供了关于指定用户已经访问或尝试访问的所有文件和文件夹的详细活动报告。从文件访问查看器或统计中单击任何用户以查看在前4周内执行的所有事件。



仪表板提供了关于用户访问和使用审计数据的关键信息：

A使用情况活动图表和统计数据 - 轻松查看活动的频率和数量，按天或周分组。

该指定用户的文件删除和拒绝访问事件的总数。

列出用户执行的所有访问事件的表格。

前5个访问的文件。

 
详细活动概述-按文件或文件夹
这个新的仪表板提供了关于从所有用户访问指定文件或文件夹的详细活动报告。单击文件访问查看器或统计信息中的任何文件或文件夹路径可查看前4周内执行的所有事件。



仪表板提供关于访问和使用特定数据集的关键信息：

A使用情况活动图表和统计数据 - 轻松查看活动的频率和数量，按天或周分组。

特定文件或文件夹的文件删除和拒绝访问事件的总数。

列出针对特定文件或文件夹执行的所有访问事件的表格。

已访问此文件或文件夹的前5名用户。
 

完整事件详情
双击访问事件现在将显示完整的事件详细信息。



关于存档数据库的报告
如果需要访问归档的记录，可以在安装文件夹中找到新的工具（FileAuditReporter）。这个工具可以让您轻松检索、分析和报告存档的数据。
 
发送通知和报告给Slack
将Slack与FileAudit集成可以帮助整个IT团队更容易跟踪问题和共享报告。来自FileAudit的任何消息（警报，计划报告，警告消息）都可以发送到Slack中的共享通道。
 
改进预定报告
现在有一个新的选项来保存所有的历史报告。（如果需要，您可以自动使用最新版本覆盖旧的预定报告）。
 
改进服务
能够在更改远程连接设置时重新启动FileAudit服务。