Wenn eine Datei auf einem Server in Ihrer Domäne böswillig oder versehentlich gelöscht wird, können Benutzer möglicherweise nicht auf wichtige Informationen zugreifen, die sie benötigen, wodurch wichtige Geschäftsprozesse angehalten werden. Darüber hinaus ist es ohne ordnungsgemäße Dateilöschüberwachung und Zugriffsberechtigungsänderungsüberwachung unmöglich, Benutzer für ihre Aktionen zur Rechenschaft zu ziehen und weitere nicht autorisierte Löschungen zu verhindern.
Microsoft stellt eine native Methode zum Prüfen von Dateilöschungen auf Windows-Dateiservern bereit. Sie müssen jedoch bereits die Überwachung aktiviert haben, und das Durchsuchen des Windows-Ereignisprotokolls nach gelöschten Dateien kann ziemlich umständlich sein: Sie müssen jedes Ereignis in der Liste öffnen, um die Details zu finden, z. B. den Namen der Person, die die Datei gelöscht hat, und die Uhrzeit des Ereignisses.
Mit Netwrix Auditor können Sie böswillige oder fehlerhafte Dateilöschungen auf Ihren Windows-Dateiservern, EMC-Speichergeräten und NetApp-Filern einfach erkennen und untersuchen. In nur wenigen einfachen Schritten erhalten Sie einen übersichtlichen Bericht, der alle Änderungen und Zugriffsereignisse anzeigt, einschließlich leicht lesbarer Details zu Wer / Was / Wo / wann. Sie können sogar die Berichte per E-Mail automatisch im Zeitplan, und erhalten Benachrichtigungen über bestimmte Arten von Aktionen, so dass Sie sofort reagieren können. Die interaktive Suche vereinfacht und rationalisiert den Untersuchungsprozess. Netwrix Auditor bietet auch eine erweiterte Überwachung des Benutzerverhaltens, die Sie über anomale Aktivitäten auf dem Laufenden hält, z. B. einen Anstieg von Zugriffsereignissen oder Massenlöschungen von Daten, sodass Sie Maßnahmen ergreifen können, bevor Sie einen Verstoß, Datenverlust oder Ausfallzeiten erleiden.