FileAudit(文件监控软件) V6.0.0.34 绿色版

　　FileAudit是一款很好用的文件监控软件，支持用户自主设置监控方式，软件支持用户设置指定的服务器，只有通过指定服务器访问文件才能够下载，可以帮助用户实时监控文件，提供直观的文件监控报告，操作简单，有需要的用户快来下载吧！

软件功能

　　文件和文件夹监控

　　实时监视对Windows Server和云中存储的敏感文件的访问。强大的过滤功能可帮助您快速找到所需的答案；跟踪IP地址和计算机名称可精确定位确切的访问权限。

　　警报和自动响应

　　设置电子邮件警报和针对访问事件（拒绝访问-文件删除-特定用户，机器或IP地址-访问时间）和批量访问事件（例如批量文件的复制，删除或移动）的触发响应。

　　文件和文件夹访问审核

　　查看可搜索，安全且始终可用的审计跟踪。分析对存储在本地和云中的文件的访问和使用情况。根据多个条件安排集中式报告。

　　NTFS权限报告

　　报告所有文件和文件夹的NTFS权限和属性。获取有关简单和高级权限以及属性（例如大小，创建日期和上次修改日期）的完整集中的视图。

　　云数据监控

　　将访问审核扩展到存储在云中的数据（OneDrive，SharePoint Online，Google Drive，Dropbox和Box）。一个用于监视存储在本地和云中的文件和文件夹的统一解决方案。

软件特色

　　1、强大的文件管理工具可以帮助用户实时监控文件，提供直观的文件监控报告。

　　2、它可以通过IP地址和计算机名称进行精确的文件访问跟踪。

　　3、能够准确监视用户在网络中的位置访问或者试图访问文件的动态。

　　4、监视文件活动时，只需单击用户或特定文件就可以查看它在近段时间所发生的改变。

　　5、拥有强大的过滤功能，可以在您查看这些报告的时候节省很多时间。

　　6、可以扩展文件监视以跟踪主要的基于云的文件存储提供程序。

　　7、提供所有文件活动的单一视图，以将内部部署和基于云的操作联系在一起。

使用方法

　　单次访问警报

　　一旦FileAudit显示目标文件夹的审核配置结果，您就可以在此定义“单次访问”警报。您将在右侧找到名为“添加警报”的平铺。点击它。

　　FileAudit将切换到先前设置的特定已审核文件夹的“警报”配置部分。在本例中，我们将定义一个警报，该警报是为“My_UData”文件夹中成功删除的事件触发的。

　　第一个“Main”选项卡允许您定义触发电子邮件警报的事件。文件审核可以在授予或拒绝访问时发送警报。在我们的示例中，我们将选择接收此警报，以进行任何文件删除的尝试。在“Status”字段中，选中“已授予”和“拒绝”框。

　　然后选择“删除”访问类型。请注意，事件是为尝试访问生成的。如果用户试图删除受监控文件夹上的文件而没有足够的权限，则会向您发出“删除”访问事件的警报，该事件状态为“拒绝”。

　　最终参数允许定义特定的“域”、“用户”和/或“源”以触发警报。如果要对生成事件的任何“域”、“用户”或“源”发出警报，则字段“Domain”、“User”和“Source”应保持为空。

　　注意：通过“源”字段，您可以指定在本地访问文件/文件夹（即在承载文件/文件夹的计算机上）或通过网络执行访问时执行访问的计算机的IP地址时生成访问尝试的进程的名称。

　　“Main”（主）选项卡的开关允许启用/禁用此警报。

　　“监控路径”部分已定义为在设置路径审核后创建此警报。如果任何用户成功删除“My\u Data”中的文件或文件夹，将发送此“警报”。

　　我们现在将为此警报定义收件人。单击“收件人”选项卡。

　　要创建新收件人，请单击“添加收件人”。这将在屏幕右侧显示面板。直接输入收件人的名称和有效电子邮件地址，然后单击“验证”将此联系人添加到“收件人”列表。您可以复制此操作以添加多个收件人。

　　注意：通过FileAudit，以前定义的所有计划报告或警报的收件人都存储为常规参数，允许从此列表中选择现有收件人。

　　电子邮件内容可以通过“邮件”选项卡进行个性化。动态变量用方括号{}括起来。他们的定义在这里可用。

　　一旦所有配置选项卡都定义为必需，请单击“保存”。此警报将直接激活。

　　添加警报时，文件审核将检查是否定义了发送此警报所需的电子邮件设置。到目前为止，我们还没有定义电子邮件服务器设置，以及将从哪个电子邮件框发送警报。这就是为什么单击“保存”时会显示此弹出窗口。

　　单击“确定”将重定向到文件审核“设置配置”中的“电子邮件设置”部分。输入SMTP服务器、要使用的端口和电子邮件发件人的地址（需要现有地址）。

　　通过单击返回箭头按钮验证配置，该按钮将使您返回FileAudit中心。

　　审核和警报现在设置在“My_UData”文件夹中。现在让我们看看为这个文件夹生成的文件访问事件

　　请注意

　　您还可以直接从FileAudit中心单击“警报”平铺创建警报。

　　大规模访问警报

　　此类型的警报由同一用户执行的某些大规模访问事件触发。批量文件复制的警报是在短时间内执行大量读取访问时发出的。批量文件删除或移动的警报是在短时间内执行大量删除时发出的。

　　您可以通过FileAudit中心中的“警报”平铺创建大规模访问警报。

　　此警报类型在定义“单一访问”警报时提出的标准与以前描述的标准相同。此外，频率标准还确定同一用户执行相同类型的访问次数

　　这些频率标准为：

　　阈值：与此选项卡中定义的条件相对应的访问次数，超出此条件将触发警报。

　　时间段：本页签中条件对应的访问次数定义的时间段。

　　延迟期：触发警报时将被临时禁用的时间段。输入“0”作为值以禁用延迟周期。注意，禁用延迟周期意味着将为每个事件触发超过阈值的警报。