Produkt-Spotlight: ScriptLogic File System Auditor

Die Unterstützung der Benutzer beim Auffinden und Arbeiten mit Netzwerkdateien ist ein wichtiger Bestandteil der IT-Supportaufgaben. Stellen Sie sich einen Supportanruf vor, der über Ihren Schreibtisch läuft und bei dem der Benutzer nach einer Datei für ein Projekt sucht, an dem er gearbeitet hat, die Datei jedoch jetzt nicht mehr vorhanden ist. Normalerweise treten solche Panikanrufe etwa 30 Minuten auf, bevor die Datei für eine Besprechung benötigt wird. Wie gehen Sie vor, um die Mystery-Datei aufzuspüren?

Sicher, mit einem Snapshot der Datei kann eine frühere Version wiederhergestellt werden, aber das löst nur die Hälfte des Problems. Wenn dem Benutzer nicht bekannt ist, wer die Datei zuerst verschoben oder gelöscht hat, kann das Problem möglicherweise nicht durch Wiederherstellen einer Version behoben werden. Wenn Ihnen dieses Szenario nur allzu vertraut vorkommt, bietet Ihnen File System Auditor von ScriptLogic möglicherweise eine Lösung. Es hilft den IT-Mitarbeitern dabei, herauszufinden, was wann mit Dateien im Netzwerk passiert ist.

Spezifikationen

File System Auditor (FSA) ist ein hervorragendes Berichterstellungstool, mit dem Sie den Benutzer aufspüren können, der möglicherweise eine Datei geändert oder entfernt hat, oder um die Dateierstellung im Auge zu behalten. Es überwacht einen Dateipfad und kann Benutzer oder Administratoren auf Änderungen hinweisen, die an einer Datei oder allen Dateien in einem Ordner vorgenommen wurden. Ziel der Anwendung ist es sicherzustellen, dass im Netzwerk gespeicherte Dateien berücksichtigt werden können und dass Änderungen an diesen auf einen bestimmten Benutzer und eine bestimmte Tageszeit zurückgeführt werden können.

Das Verhindern der Aktion im Namen des Benutzers kann über Windows erfolgen. Es ist jedoch die ultimative Aufgabe von FSA, zu verstehen, was mit den im Netzwerk gespeicherten Dateien geschieht.

Unterstützte Betriebssysteme :
  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows Server 2003
Hardwareanforderungen :

Keine anwendungsspezifisch

Für wen ist es?

IT-Administratoren, die aus Compliance-Gründen den Überblick über Dateien (und deren Änderungen oder Modifikationen) behalten müssen, finden FSA möglicherweise sehr hilfreich. In meiner Organisation hat FSA es möglich gemacht, einen Vorgang zum Entfernen von Dateien für einen bestimmten Benutzer zu isolieren. Durch ein Protokoll der Aktion wurde sichergestellt, dass der Ersteller der Datei und ihre anderen Benutzer das erhalten, was sie vor dem Löschen der Datei benötigten, und mit der Person zusammenarbeiten konnten, um den Grund für das Entfernen der Datei zu ermitteln.

Welches Problem löst es?

File System Auditor kann bei der Bewertung der Festplattennutzung hilfreich sein, indem Administratoren nachverfolgen können, welche Dateien andere in der Organisation am häufigsten verwenden. Wenn ein Benutzer beispielsweise nach einer Datei fragt, auf der er besteht, dass sie nicht im externen Speicher archiviert werden kann, weil sie möglicherweise benötigt wird, kann über den Zugriff und die Verwendung der Datei für einen bestimmten Zeitraum berichtet werden, um die allgemeine Nützlichkeit des Elements zu bestimmen . Die Einzelfensteransicht dieser Informationen ist außerdem viel benutzerfreundlicher als das Erstellen einer Reihe von Ansichten in Windows Explorer und der Versuch, eine meldepflichtige Ansicht zu erhalten.

Herausragende Funktionen

Benutzerfreundlichkeit muss ganz oben auf dieser Liste stehen. Wenn Sie mit FSA arbeiten, erhalten Sie durch Angabe eines Pfads auf dem lizenzierten Server alle Informationen zu der Datei oder den Dateien im Pfad. Von der Erstellung und Änderung bis zum Entfernen und Ändern von Berechtigungen werden alle Informationen zu Aktionen in der Datei auf sehr benutzerfreundliche Weise gemeldet.

Ein Hauptmerkmal der FSA-Anwendung ist das Filtern. Es ist zwar gut zu wissen, wann jemand im Netzwerk eine bestimmte Datei ändert oder darauf zugreift, es gibt jedoch möglicherweise einige Arten von Dateien oder Anwendungen oder sogar Benutzerkonten, die auf diese Dateien zugreifen und die Sie von der Berichterstellung ausschließen möchten.

Ich habe beispielsweise einen Bericht, der von einer bestimmten Abteilung verwendet wird, und der Leiter dieser Abteilung hat festgestellt, dass das Dokument vom Vortag gelöscht wurde, sodass weitere Änderungen und Analysen nicht abgeschlossen werden konnten. Als ich anfing, den Pfad zu dieser Datei zu überprüfen, war der Bericht mit .tmp-Dateien übersät, die in den Ergebnissen enthalten waren. Durch das Ausschließen von * .tmp aus geprüften Pfaden konnte ich nur die erforderlichen Ergebnisse anzeigen, wenn der Bericht ausgeführt wurde.

Eine andere Sache, die mir nach längerer Verwendung der Anwendung auffiel, war der Zugriff durch unsere Sicherungsanwendung und ein Systembenutzerkonto. Da das Benutzerkonto auch von der Sicherungsanwendung verwendet wurde, wurde durch das Ausschließen dieses Benutzers von der Berichterstellung verhindert, dass Ereignisse dieses Benutzerkontos einbezogen wurden.

Um den Zugriff über ein Dienstkonto zu verfolgen, ist es möglicherweise am besten, einen separaten Bericht für diesen Benutzer einzurichten. Dies ermöglicht die Überwachung der Ereignisse, führt jedoch nicht zu Verwirrung in den anderen Überwachungsberichten.

Ein weiteres wichtiges Merkmal ist die Überwachungsprotokollierung. Alle von der FSA gemeldeten Ereignisse werden in einer Datenbank protokolliert. Auf diese Weise können erfasste Ereignisse für die Berichterstellung und Echtzeitüberprüfung gespeichert werden. Wenn mehr Informationen gespeichert werden, muss die Datenbank möglicherweise gelöscht werden, um die Größe unter Kontrolle zu halten.

FSA enthält einen Assistenten, mit dem ein Administrator Ereignisse aus der Datenbank bereinigen kann. Ereignisse können nach Zeit- / Datumsbereich, ausgewählten (oder allen) Benutzern oder Gruppen, Ereignistypen und ausgewählten Arbeitsstationen gelöscht werden. Vorteile dieses Ansatzes können darin bestehen, dass bestimmte Ereignisse, die zum Testen eines bestimmten Überwachungsszenarios verwendet werden (Überwachen von Änderungen an einer Datei ohne Ausschluss des Sicherungsdienstkontos), gelöscht werden müssen (oder können), da sie keine gültigen Daten sind und für die keinen Wert haben Prüfungsanforderungen, die Sie haben.

Abbildung A.

Klicken um zu vergrößern.
Konfigurationskonsole

Abbildung B.

Klicken um zu vergrößern.
Konfigurationskonsole melden

Was ist los?

Die Lizenzierung kann für einige Organisationen etwas unerschwinglich sein. Bei ungefähr 700 US-Dollar pro Server kann dies schnell sehr teuer werden, wenn viele Umgebungen überwacht werden müssen. Der größte Vorteil dieses Modells besteht darin, dass ein Dateiserver sehr kostengünstig lizenziert werden kann und dennoch sehr skalierbar ist.

Die Lernkurve zum Erstellen von Berichten ist nicht zu steil, aber es dauerte einige Versuche und Anwendungen der Software, um den Dreh raus zu bekommen, nützliche Berichte zu erstellen und zu planen.

Wettbewerbsfähige Produkte

  • Xentrik File Server Change Reporter
  • IS Entscheidungen FileAudit

Fazit für Unternehmen

Wenn Sie Anrufe von Mitarbeitern wegen verlorener Dateien oder unbefugtem Zugriff entgegennehmen, ist FSA möglicherweise ein gutes Tool, um den Problemen auf den Grund zu gehen. In Umgebungen, in denen strenge Compliance-Regeln gelten, ist möglicherweise ein solcher Datei-Auditor erforderlich. Mit FSA können Sie fundierte Entscheidungen über den Zugriff auf die Dateien treffen, ohne lediglich Berechtigungen in Ihrer Umgebung entfernen oder hinzufügen zu müssen.

Verwandte Themen: Product Spotlight: ScriptLogic Active Administrator

© Copyright 2021 | pepebotifarra.com