審計文件服務器的5個核心要素

文件服務器審覈是企業IT安全中一個必不可少的環節，任何的疏忽均可能會讓您的企業遭受巨大的影響或受到行政處罰。

想象以下場景：某大學教授訪問了學校組織內的一些重要文件，而這些文件包含了一些重要研究成果。該教授利用這些竊取來的數據，去創立了本身的公司，而後利用這些商業機密賺取暴利。而ManageEngine的文件服務器審覈解決方案能夠幫助該學校避免知識產權被竊事件的發生。

如下是文件服務器審覈解決方案保護敏感信息的5個核心要素

1.訪問權限實時掌控
最小特權原則和零信任安全模型是特權訪問管理所必須遵循的基本原則。共享文件和文件夾的訪問權限應僅授予那些確實有工做須要的用戶。任什麼時候候，您都應該可以驗證用戶是否具備額外的特權，並在必要時撤銷該特權。

2.訪問權限的更改
任何用戶的訪問權限發生更改時，您都有必要收到該事件的實時告警。當執行取證分析時，您可能也有必要分析過去的審計記錄。一旦發生數據泄露，而且須要調查致使數據泄露的根本緣由時，分析用戶的訪問權限的更改就變得尤其重要。

3.文件和文件夾的活動
如下是您須要監視一些文件和文件夾的活動，這些活動包括但不限於：
文件建立
文件修改
文件刪除
文件移動
文件重命名
文件複製和粘貼
嘗試讀取文件失敗
嘗試寫入文件失敗
嘗試刪除文件失敗

4.審覈設置的更改
除了監視文件和文件夾的訪問以及權限更改，您還應該監視對審覈設置或系統訪問控制列表（SACL）的更改。SACL指定生成審覈記錄的活動類型，***者可能試圖經過對SACL進行更改來隱藏其蹤影，一旦成功，則後續的文件和文件夾的活動均可能不會被記錄下來。您能夠採用一款文件服務器審覈解決方案來跟蹤此類活動。

5.文件完整性監控（FIM）
文件服務器審覈解決方案一般用於監視網絡上共享或非共享的文件或目錄的訪問活動，FIM則負責檢查域控制器、成員服務器甚至工做站上重要的操做系統文件、應用程序或數據庫文件。FIM經過將文件最新版本與舊版本進行比較，識別出是否有意外和未經受權的更改。這種比較一般是經過哈希函數來完成。

做爲IT安全管理員，您須要可以發現***者能夠利用的每一個安全漏洞而且進行修復。時刻關注這5個核心要素對您的企業安全十分必要，Log360助您您事半功倍。