FileAudit

对敏感文件访问进行审核,归档和报告

下载免费试用版
FileAudit访问查看器
FileAudit访问查看器

实时监控文件和文件夹

FileAudit 根据访问事件(或访问尝试)提供即时的、全面的、集中的排序列表:

 • 读取/写入/删除访问
 • 文件所有权变更
 • 权限更改

每个记录的详细信息包含了:

 • 文件路径
 • 访问类型(读取/写入/删除/执行/所有权/权限)
 • 状态(允许/拒绝)
 • 访问时间及日期
 • 用户

针对:

 • 文件
 • 选择文件
 • 文件夹和子文件夹
 • 选择文件夹和子文件夹
FileAudit警报中心
FileAudit警报中心

文件和文件夹的活动预警

当检测到特定访问事件时,用户自定义电子邮件警报会自动直接开启。

FileAudit 电子邮件警报可设置全面且细致的条件,包括:

 • 文件和文件夹
 • 访问类型
 • 用户
 • 收件人
FileAudit报告中心
FileAudit报告中心

可调度的、自动的多条件报告

可根据多个条件自定义报告,包括:

 • 文件和文件夹
 • 日期/时间范围
 • 访问类型
 • 用户

这些报告可自动通过电子邮件发送至指定收件人。

FileAudit报告范本
FileAudit报告范本

文件、文件夹活动的记录和长期归档

在一个或多个 Windows 系统中,FileAudit 会自动将所有文件的活动事件记录到一个全面记录且可搜索的 Microsoft Access 或SQL服务器数据库中,以供将来参考。

因此,多年的数据都能被归档,完全不存在性能问题。这为用户提供了一个安全且长期可用的审核索引。

FileAudit中心
FileAudit中心

文件和文件夹活动的集中化

FileAudit 将多个文件服务器的访问事件整合到 Event Viewer(事件查看器)中,并将其记录到单个SQL服务器数据库里。

这让您能监控和审核企业级别范围内的所有活动。遇到如“小刘上周访问了什么文件?”这样问题时,您可以轻松地找到详细答案。

FileAudit统计页面
FileAudit统计页面

统计

FileAudit 可根据给定日期/时间范围,提供文件和文件夹活动详细且可定义的统计图,包括访问状态(允许/拒绝)和类型的分类、前 5 个被访问的文件、前 5 个用户以及前 5 个来源。

您整个 Windows 服务器上发生的访问事件或尝试访问都将变得一目了然。

FileAudit用户权限设置
FileAudit用户权限设置

授权给非IT审核人员

FileAudit 可为无管理权限的人员创建特定账户。

因此,外部审计人员或公司内部非IT管理人员也可得益于 FileAudit 的强大功能,在不违反安全协议的情况下轻松简单地执行审核并独立操控。

通过这种方式,本身对自己业务范围内的文件和文件夹比较熟悉的非IT管理人员也承担了监控的责任,从而确保了高效率的工作进程。

FileAudit报告输出
FileAudit报告输出

数据导出

FileAudit中的所有访问数据都可按CSV格式导出,确保了操作的简易性、深入分析的执行以及高效的IT司法调查。

的其他独特性

 • 无代理,远程以及非侵入式

  FileAudit 是一个无代理的解决方案,以服务的方式运作,且仅使用于标准的 Windows 应用程序界面。

  它能实时远程扫描安全日志,无需在文件服务器上安装。当无管理员权限的账户启用 FileAudit 服务时,可在远程 Windows 系统上指定模拟账户。

  FileAudit 不使用 NTFS 磁盘(因此避免了会导致服务器崩溃的严重兼容性冲突),而是动态地“清除”安全事件日志中没用的、低层次的信息,从而最大限度地减少了处理事件的数量,以实现更高的性能和准确度

 • 功能强大的过滤选项

  FileAudit 配备了功能强大的过滤选项,让您能过滤程序访问事件(如备份工具、防病毒软件、搜索引擎)或含特定扩展名的文件(如含.tmp扩展名的临时文件),防止这些文件污染您的数据。

  您还可以根据类型、用户账户或时间范围来过滤访问事件。

  过滤配置可保存为 XML 文件,以备将来的审核使用。

 • 自动的审核配置

  FileAudit可根据预先安排,在 Windows 系统中自动启用“对象访问”审核能力。

  以同样的方式,FileAudit 还会建议对选定文件和文件夹的审核进行自动配置。

 • 性能和可扩展性

  FileAudit 优化了文件和文件夹的 NTFS 审核,从而使生成的事件数量减少了80%(与通过基本NTFS审核配置来监控所有用户的所有类型访问相比)。FileAudit 仅保留包含在其数据库中的相关事件(约 30%)。

  在这个过程中,绝对不会丢失有用信息:仅删除毫无意义的事件。

联系我们

+86 21 54665710