آشنایی با نرم افزار Auditing و گزارشگیری فایل سرور

مقدمه :

هدف از این مقاله آشنایی با محیط  auditing در شبکه و آشنایی با نرم افزارهای کمکی آن می باشد که در ذیل به نحوه عملکرد چند برنامه به صورت خلاصه اشاره شده است.

آشنایی با auditing  در محیط windows :

حالتی را در نظر بگیرید که به یک فولدر share شده (project ) چندین نفر دسترسی دارند. حال می خواهیم بدانیم که چه تغییراتی اعم از delete,read   و … روی این فولدر توسط کاربران شبکه اعمال شده است.

با یک مثال شروع می کنیم:

می خواهیم auditing  را روی یوزر test   برای تغییر delete  اجرا کنیم.

در ابتدا برای مشاهده این تغیرات بایستی در group policy  بخش audit object access  را فعال کرد.

جهت مشاهده تغییرات ایجاد شده توسط یوزر (log)  باید به  کنسول event viewer و در قسمت   security  مراجعه کنیم.

توجه داشته باشید که برای مشاهده این قسمت بایستی از دسترسی Administator   برخوردار بود.

 

با توجه به اینکه این تغییرات در قسمت event viewer  به صورت آشفته نمایش داده می شود نیار به یک برنامه کمکی می باشد تا به این خروجی ها نظم بخشیده و به صورت ساماندهی شده نمایش گردد.

در این نرم افزار ها می توان به تفکیک موارد زیر تغییرات ایجاد شده توسط کاربران را مشاهده کرد.

  • فایل
  • کاربر
  • زمان
  • مکان

 

که در برنامه های جانبی موجود میتوان از فیلتر بیشتری برای نمایش تغییرات استفاده کرد .

 

نرم افزارهای Third party

 ۱-نرم افزار netwrix auditor for file server :

از ویژگی ها ی این برنامه می توان به موارد زیر اشاره کرد.

  • فیلتر کردن فایل های کم تغییر
  • مشخص کردن وراثت داشتن یک فایل
  • نمایش تعداد دفعات تغییرات اعمال شده توسط یک کاربر
  • مرتب کردن فایل های موجود بر اساس صاحب آن ها و فضای اشغال شده
  • قابلیت هشدار دادن به admin در صورتی که تغییرات ایجاد شده توسط یک کاربر در مدت زمان مشخصی زیاد از حد باشد مثلا ۱۵۰ تغییر در ۶۰ ثانیه

 

هزینه دریافت لایسنس این برنامه به شرح زیر است:

۲-نرم افزار LepideAuditor :

 

از ویژگی های این برنامه می توان به موارد زیر اشاره کرد:

  • تهیه یک گزارش از مجوزهای اعمال شده روی یک فولدر بر اساس یوزر و گروه را مشخص می کند
  • مشخص کردن وراثت فایلها و فولدر ها
  • تهیه گزارش از تغییرات ایجاد شده روی permission ها و مقایسه آنها در دو زمان متفاوت
  • نمایش فایل های کپی شده در شبکه
  • ارسال هشدار به ادمین در زمانی که به طور مثال سه تغییر مشابه در یک زمان بر روی یک پوشه انجام می شود
  • نمایش permission های یوزرها و گروه ها
  • تهیه همه گزارشات در فرمت های pdf,mht و csv

 

هزینه دریافت لاینس این برنامه به شرح زیر است:

 

۳-نرم افزار adaudit plus :

Adaudit برنامه امنیتی ای می باشد که برای مشاهده  تمامی رویدادهای رگولاتوری  it مناسب است . با این برنامه می توان تمام فعالیت های یک user  را مانیتور کرد. با قابلیت تنظیم آلارمی که دارد می توانید تمامی رفتارهای کلاینت ها را زیر نظر بگیرید.

می تواند یک ایمیل فوری در زمانی که یک عمل غیر مجاز ویا یک دسترسی به فایل و فولدرهای بحرانی ایجاد می شود ارسال کند. که در آن مشخص می گردد که چه کسی چه تغییری در فایل سرور کی و از کجا انجام داده است.که از ویژگی های آن می توان به موارد زیر اشاره کرد.

  • اطلاعات دقیق از تمامی تغییرات و یا تلاش های ناکام در ساخت ، حذف ، modify و.. بر روی فایل ها و فولدر ها
  • نمایش سطح دسترسی و صاحب فایل ها و فولدر ها
  • Windows Failover cluster* ، downtime-free را بازرسی می کند
  • نمایش تغییرات در فایل سرور به شکل نمودار جهت سهولت گزارش گیری آسان
  • موارد زیر را نیز مانیتور می کند.
  • Emc server
  • Netapp filters a secure files/folders create

 

Failover Cluster *به گروهی از سرورها گفته می شود که به گونه ای پیکربندی شده اند که از به وجود آمدن هرگونه Failure در سرورها جلوگیری می کنند و در صورت بروز Failure در سرورها سرویس دهی از بین نرفته و کلاینت ها همچنان می توانند از سرویس ها استفاده کنند

 

همچنین هزینه خرید لایسنس این برنامه به شرح زیر است:

 

۴-نرم افزار QUEST :

این نرم افزار بیشتر تمرکز خود را بر روی گزارش گیری به صورت نمودار قرار داده است.

 

نویسنده:پوریا پورصفر

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *