Si un fichier sur un serveur de votre domaine est supprimé, par malveillance ou par erreur, les utilisateurs peuvent ne pas accéder aux informations critiques dont ils ont besoin, entraînant l’arrêt d’importants processus métier. De plus, sans un audit de suppression de fichiers et un audit de modification des autorisations d’accès appropriés, il est impossible de tenir les utilisateurs responsables de leurs actions et d’empêcher d’autres suppressions non autorisées.
Microsoft fournit une méthode native pour auditer les suppressions de fichiers sur les serveurs de fichiers Windows. Cependant, vous devez avoir déjà activé l’audit et le processus de recherche dans le journal des événements Windows des fichiers supprimés peut être assez fastidieux: Vous devrez ouvrir chaque événement de la liste pour trouver les détails, tels que le nom de la personne qui a supprimé le fichier et l’heure de l’événement.
Netwrix Auditor vous permet de détecter et d’enquêter facilement sur les suppressions de fichiers malveillantes ou erronées sur vos serveurs de fichiers Windows, vos périphériques de stockage EMC et vos fichiers NetApp. En quelques étapes simples, vous pouvez obtenir un rapport clair qui affiche tous les changements et les événements d’accès, y compris les détails faciles à lire qui / quoi / où / quand. Vous pouvez même obtenir automatiquement les rapports par e-mail dans les délais prévus et recevoir des alertes sur des types d’actions spécifiques afin de pouvoir répondre immédiatement. La recherche interactive simplifiera et rationalisera le processus d’enquête. Netwrix Auditor propose également une surveillance avancée du comportement des utilisateurs qui vous tient informé des activités anormales, telles qu’une augmentation des événements d’accès ou des suppressions massives de données, afin que vous puissiez agir avant de subir une violation, une perte de données ou un temps d’arrêt.