Se un file su un server nel dominio viene eliminato, sia maliziosamente o per errore, gli utenti potrebbero non essere in grado di accedere alle informazioni critiche di cui hanno bisogno, causando importanti processi aziendali Inoltre, senza una corretta cancellazione dei file di controllo e di accesso autorizzazione modifica di controllo, è impossibile tenere gli utenti responsabili per le loro azioni e prevenire ulteriori eliminazioni non autorizzate.
Microsoft fornisce un metodo nativo per controllare le eliminazioni di file sui file server Windows. Tuttavia, è necessario aver già abilitato il controllo e il processo di ricerca attraverso il registro eventi di Windows per i file eliminati può essere piuttosto ingombrante: dovrai aprire ogni evento nell’elenco per trovare i dettagli, come il nome della persona che ha eliminato il file e l’ora dell’evento.
Netwrix Auditor consente di rilevare e indagare facilmente le eliminazioni di file dannose o errate sui file server Windows, sui dispositivi di archiviazione EMC e sui filer NetApp. In pochi semplici passaggi, è possibile ottenere un report chiaro che mostra tutte le modifiche e gli eventi di accesso, tra cui facile da leggere chi/cosa/dove/quando i dettagli. È anche possibile ottenere i rapporti via e-mail automaticamente nei tempi previsti, e ottenere avvisi su specifici tipi di azioni in modo da poter rispondere immediatamente. La ricerca interattiva semplificherà e snellirà il processo di indagine. Netwrix Auditor offre anche un monitoraggio avanzato del comportamento degli utenti che ti tiene informato su attività anomale, come un aumento degli eventi di accesso o l’eliminazione di massa dei dati, in modo da poter agire prima di subire una violazione, perdita di dati o tempi di inattività.