ha a tartomány egyik szerverén lévő fájlt rosszindulatúan vagy véletlenül törlik, a felhasználók nem férhetnek hozzá a szükséges kritikus információkhoz, ami fontos üzleti folyamatok leállását okozhatja. Továbbá, a megfelelő fájl törlési naplózás és a hozzáférési engedélyek módosítása nélkül lehetetlen a felhasználókat felelősségre vonni a cselekedeteikért, és megakadályozni a további jogosulatlan törléseket.
a Microsoft natív módszert biztosít a fájlok törlésének ellenőrzésére a Windows fájlkiszolgálókon. Azonban már engedélyeznie kell a naplózást, és a Windows eseménynaplójában a törölt fájlok keresése meglehetősen nehézkes lehet: meg kell nyitnia a lista minden eseményét, hogy megtalálja a részleteket, például a fájlt törölt személy nevét és az esemény időpontját.
Netwrix Auditor lehetővé teszi, hogy könnyen észleli és vizsgálja rosszindulatú vagy hibás fájl törlések a Windows fájl szerverek, EMC tárolóeszközök és NetApp filers. Néhány egyszerű lépésben egyértelmű jelentést kaphat, amely megmutatja az összes változást és hozzáférési eseményt, beleértve a könnyen olvasható ki/mi/hol/mikor részleteket. A jelentéseket e-mailben is automatikusan megkaphatja a menetrend szerint, és figyelmeztetéseket kaphat bizonyos típusú műveletekről, így azonnal válaszolhat. Az interaktív keresés egyszerűsíti és egyszerűsíti a vizsgálati folyamatot. A Netwrix Auditor fejlett felhasználói viselkedésfigyelést is kínál, amely folyamatosan tájékoztatja Önt a rendellenes tevékenységekről, például a hozzáférési események megugrásáról vagy a tömeges adattörlésekről, így lépéseket tehet, mielőtt megsértené, adatvesztés vagy állásidő.