Si se elimina un archivo en un servidor de su dominio, ya sea de forma maliciosa o por error, es posible que los usuarios no puedan acceder a la información crítica que necesitan, lo que hace que los procesos empresariales importantes se detengan. Además, sin una auditoría de eliminación de archivos adecuada y una auditoría de cambio de permisos de acceso, es imposible responsabilizar a los usuarios de sus acciones y evitar más eliminaciones no autorizadas.
Microsoft proporciona un método nativo para auditar las eliminaciones de archivos en servidores de archivos de Windows. Sin embargo, debe haber habilitado la auditoría y el proceso de búsqueda de archivos eliminados a través del registro de eventos de Windows puede ser bastante engorroso: tendrá que abrir cada evento en la lista para encontrar los detalles, como el nombre de la persona que eliminó el archivo y la hora del evento.
Netwrix Auditor le permite detectar e investigar fácilmente las eliminaciones de archivos maliciosas o erróneas en sus servidores de archivos de Windows, dispositivos de almacenamiento EMC y archivos de NetApp. En solo unos sencillos pasos, puede obtener un informe claro que muestra todos los cambios y eventos de acceso, incluidos detalles fáciles de leer sobre quién/qué/dónde/cuándo. Incluso puede recibir los informes por correo electrónico automáticamente según lo programado y recibir alertas sobre tipos específicos de acciones para que pueda responder de inmediato. La búsqueda interactiva simplificará y agilizará el proceso de investigación. Netwrix Auditor también ofrece un monitoreo avanzado del comportamiento del usuario que lo mantiene informado sobre actividades anómalas, como un aumento en los eventos de acceso o eliminaciones masivas de datos, para que pueda tomar medidas antes de sufrir una filtración, pérdida de datos o tiempo de inactividad.