om en fil på en server i din domän raderas, antingen skadligt eller av misstag, kan användarna kanske inte komma åt kritisk information de behöver, vilket gör att viktiga affärsprocesser stannar. Dessutom är det omöjligt att hålla användarna ansvariga för sina handlingar och förhindra ytterligare obehöriga raderingar utan korrekt granskning av borttagning av filer och åtkomstbehörighetsändringsgranskning.
Microsoft tillhandahåller en inbyggd metod för att granska filraderingar på Windows-filservrar. Du måste dock redan ha aktiverat granskning, och processen att söka igenom Windows händelselogg för raderade filer kan vara ganska besvärlig: du måste öppna varje händelse i listan för att hitta detaljerna, till exempel namnet på personen som raderade filen och tidpunkten för händelsen.
Netwrix Auditor kan du enkelt upptäcka och undersöka skadliga eller felaktiga fil raderingar på din Windows-filservrar, EMC lagringsenheter och NetApp filers. Med bara några enkla steg kan du få en tydlig rapport som visar alla ändringar och åtkomsthändelser, inklusive lättlästa vem/vad/var/när detaljer. Du kan till och med få rapporterna via e-post automatiskt enligt schema och få varningar om specifika typer av åtgärder så att du kan svara omedelbart. Den interaktiva sökningen kommer att förenkla och effektivisera utredningsprocessen. Netwrix Auditor erbjuder också avancerad övervakning av användarbeteende som håller dig informerad om avvikande aktivitet, till exempel en ökning av åtkomsthändelser eller massdatauttag, så att du kan vidta åtgärder innan du drabbas av ett brott, dataförlust eller stillestånd.