Последний раз с помощью нескольких строк кода PowerShell я запустил совершенно новую категорию программного обеспечения — анализ доступа к файлам. Мои 15 минут славы почти закончились, но я смог отметить, что PowerShell предоставляет практические возможности для мониторинга событий доступа к файлам. В этой заметке я завершу работу над инструментом анализа доступа к файлам и перейду к классификации данных PowerShell.Читать полностью »
Привет! Тема моего поста уже поднималась здесь, но мне есть, что добавить.
Когда наше файловое хранилище разменяло третий терабайт, все чаще наш отдел стал получать просьбы выяснить, кто удалил важный документ или целую папку с документами. Нередко это происходит по чьему-то злому умыслу. Бэкапы — это хорошо, но страна должна знать своих героев. А молоко вдвойне вкусней, когда мы можем написать его на PowerShell.
Пока разбирался, решил записать для коллег по цеху, а потом подумал, что может пригодиться кому-то еще. Материал получился смешанный. Кто-то найдет для себя готовое решение, кому-то пригодятся несколько неочевидные методы работы с PowerShell или планировщиком задач, а кто-то проверит на быстродействие свои скрипты.
В процессе поиска решения задачи прочитал статью за авторством Deks. Решил взять ее за основу, но некоторые моменты меня не устраивали.
Всем привет!
Продолжаем публиковать шпаргалки по настройке аудита различных систем, в прошлый раз мы говорили об AD habrahabr.ru/company/netwrix/blog/140569/, сегодня обсудим файловые серверы. Надо сказать, что чаще всего мы выполняем именно настройки аудита файловых серверов – в ходе пилотных инсталляций у заказчиков. Ничего сложного в этой задаче нет, всего лишь три простых шага:
.png "Настройка аудита файловых серверов: подробная инструкция и шпаргалка (.pdf)")
Если у вас большое количество файловых шар, доступ к которым часто требуется сотрудникам – рекомендуем контролировать только изменения объектов аудита. Отслеживание всех событий может привести к тому, что в журналы будет попадать большой объем избыточных данных, которые не представляют особой важности.
Коллеги!
28 июня в 15.00 по московскому времени мы проводим вебинар, посвященный вопросам аудита файловых серверов с помощью NetWrix File Server Change Reporter.
На вебинаре сотрудники российского офиса компании NetWrix расскажут и покажут в чем заключаются преимущества аудита файловых серверов с помощью программы NetWrix File Server Change Reporter по сравнению со штатной системой аудита.
До 80% важной информации в организации хранится на серверах. И доступ к такой информации должен быть разграничен. Поэтому любое изменение в разрешениях доступа и любая несанкционированная активность должны быть известны администратору, чтобы предотвратить изменение, удаление или утечки важной информации.
С помощью аудита файловых серверов можно получить ответы на подобные (и не только) вопросы:
* Кто удалил важный бухгалтерский документ?
* Как поменялись настройки разрешений доступа к файлам?
* Кто хотел открыть документ, но не смог этого сделать?
NetWrix занимается созданием решений для аудита изменений различных платформ IT-инфраструктуры. И в частности мы разрабатываем решения для аудита доступа и изменений объектов на файловых серверах и устройствах хранения.
И вот буквально вчера у нас вышла новая версия программы NetWrix File Server Change Reporter, в которой добавлены следующие функции:
1. поддержка отказоустройчивых кластеров (в том числе и для бесплатной версии программы);
2. поддержка устройств хранения EMC VNX/VNXe;
3. новые отчеты «Изменения разрешений папки» и «Все действия на файловом сервере»
Не то, чтобы аудит файловых серверов нельзя самостоятельно настроить и осуществлять штатными средствами. Здесь и здесь (видео) достаточно популярно было объяснено, как это делать. Проблемы начинаются, когда число серверов растет. Тогда на помощь приходят специализированные решения, которые призваны упростить работу администратора.
Читать полностью »
