se um arquivo em um servidor em seu domínio for excluído, maliciosamente ou por engano, os usuários podem não conseguir acessar informações críticas de que precisam, fazendo com que processos comerciais importantes parem. Além disso, sem auditoria adequada de exclusão de arquivos e auditoria de alteração de permissão de acesso, é impossível responsabilizar os usuários por suas ações e evitar exclusões não autorizadas adicionais.
a Microsoft fornece um método nativo para auditar exclusões de arquivos em servidores de arquivos do Windows. No entanto, você já deve ter ativado a auditoria e o processo de pesquisa por meio do log de eventos do Windows para arquivos excluídos pode ser bastante complicado: você terá que abrir cada evento na lista para encontrar os detalhes, como o nome da pessoa que excluiu o arquivo e a hora do evento.
Netwrix Auditor permite que você facilmente detectar e investigar exclusões de arquivos maliciosos ou errôneos em seus servidores de arquivos do Windows, dispositivos de armazenamento EMC e NetApp filers. Em apenas algumas etapas simples, você pode obter um relatório claro que mostra todas as alterações e acessar eventos, incluindo detalhes fáceis de ler de quem/o que/onde/quando. Você pode até receber os relatórios por e-mail automaticamente no horário e receber alertas sobre tipos específicos de ações para que possa responder imediatamente. A pesquisa interativa simplificará e simplificará o processo de investigação. O Netwrix Auditor também oferece monitoramento avançado do comportamento do usuário que o mantém informado sobre atividades anômalas, como um aumento nos eventos de acesso ou exclusões de dados em massa, para que você possa agir antes de sofrer uma violação, perda de dados ou tempo de inatividade.