審計檔案伺服器的5個核心要素

檔案伺服器審核是企業it安全中乙個必不可少的環節，任何的疏忽都可能會讓您的企業遭受巨大的影響或受到行政處罰。

想象如下場景：某大學教授訪問了學校組織內的一些重要檔案，而這些檔案包含了一些重要研究成果。該教授利用這些竊取來的資料，去創立了自己的公司，然後利用這些商業機密賺取暴利。而manageengine的檔案伺服器審核解決方案可以幫助該學校避免智財權被竊事件的發生。

以下是檔案伺服器審核解決方案保護敏感資訊的5個核心要素

1.訪問許可權實時掌控

最小特權原則和零信任安全模型是特權訪問管理所必須遵循的基本原則。共享檔案和資料夾的訪問許可權應僅授予那些確實有工作需要的使用者。任何時候，您都應該能夠驗證使用者是否具有額外的特權，並在必要時撤銷該特權。

2.訪問許可權的更改

任何使用者的訪問許可權發生更改時，您都有必要收到該事件的實時告警。當執行取證分析時，您可能也有必要分析過去的審計記錄。一旦發生資料洩露，並且需要調查導致資料洩露的根本原因時，分析使用者的訪問許可權的更改就變得尤為重要。

3.檔案和資料夾的活動

以下是您需要監視一些檔案和資料夾的活動，這些活動包括但不限於：

4.審核設定的更改

除了監視檔案和資料夾的訪問以及許可權更改，您還應該監視對審核設定或系統訪問控制列表（sacl）的更改。sacl指定生成審核記錄的活動型別，攻擊者可能試圖通過對sacl進行更改來隱藏其蹤跡，一旦成功，則後續的檔案和資料夾的活動都可能不會被記錄下來。您可以採用一款檔案伺服器審核解決方案來跟蹤此類活動。

5.檔案完整性監控（fim）

檔案伺服器審核解決方案通常用於監視網路上共享或非共享的檔案或目錄的訪問活動，fim則負責檢查域控制器、成員伺服器甚至工作站上重要的作業系統檔案、應用程式或資料庫檔案。fim通過將檔案最新版本與舊版本進行比較，識別出是否有意外和未經授權的更改。這種比較通常是通過雜湊函式來完成。

作為it安全管理員，您需要能夠發現攻擊者可以利用的每個安全漏洞並且進行修復。時刻關注這5個核心要素對您的企業安全十分必要，log360助您事半功倍。