FileAudit

Alertes d'événements d'accès aux fichiers et réponse automatisée

Personnalisez les alertes et répondez aux événements d'audit de fichiers spécifiques; qu'il s'agisse d'un accès refusé, d'une suppression de fichier, d'un utilisateur particulier, d'une heure irrégulière ou d'un événement d'accès en masse tel que la copie, la suppression ou le déplacement de fichiers en masse.

Essai Gratuit Planifier une démo

Alertes par email de l'activité des fichiers et dossiers Recevoir des alertes sur une adresse IP particulière Recevoir des alertes sur un utilisateur suspect

Alertes en temps réel sur les événements d'audit de fichiers Windows

Événements d’accès unique

Activez une réaction rapide ou automatisée à des événements tels qu'une suppression de fichier, un accès refusé ou à partir d'un utilisateur, d'une machine ou d'une adresse IP spécifique.

Événements d'accès en masse

En surveillant la fréquence des événements d'accès effectués par le même utilisateur, une alerte de seuil peut être déclenchée pour la copie de fichiers en masse et la suppression ou le déplacement de fichiers en masse.

Les alertes peuvent être personnalisées
en fonction de critères spécifiques, notamment:

Fichier et dossier
Utilisateur et groupe
Accès et type d'objet
Temps d'accès
Fréquence d'accès
Nom et adresse IP
de la machine
Nom du processus
Bénéficiaire

Consultez votre rapport sur l'historique des alertes pour avoir une meilleure visibilité et repérer plus facilement les risques.

Alertes d'accès aux fichiers
pour le stockage basé sur le cloud

FileAudit peut étendre les alertes pour générer des rapports sur les principaux fournisseurs de stockage de fichiers dans le cloud - Microsoft OneDrive Entreprise, SharePoint Online, Google Drive, Dropbox Business et Box.

OneDrive SharePoint Online Google Drive Dropbox Business Box

Les différents événements d'accès
(sur site et cloud) incluent

Lecture

Un utilisateur a tenté d'ouvrir un fichier en mode «Lecture»

Écriture

Un utilisateur a tenté de modifier un fichier ou un dossier

Suppression

Un utilisateur a tenté de supprimer un fichier
ou un dossier

Renommage

Un utilisateur a renommé
un fichier

Exécution

Un utilisateur a tenté d'exécuter un fichier exécutable

Écriture des attributs

Un utilisateur a tenté de modifier un attribut de fichier (par exemple, cases à cocher lecture seule ou caché)

Appropriation

Un utilisateur a tenté de s'approprier un fichier
ou un dossier

Autorisations

Un utilisateur a tenté de modifier les autorisations sur le fichier ou le dossier

Déplacement*

Un utilisateur a déplacé un fichier vers un autre répertoire

Copie*

Un utilisateur a copié
un fichier

Création*

Un utilisateur a créé
un nouveau fichier

Partage*

Un utilisateur a partagé un fichier avec un autre utilisateur

* Disponible uniquement pour certains fournisseurs de stockage cloud.
Tous les détails ici

Alerte sur la copie, la suppression
ou le déplacement de fichiers en masse

FileAudit surveille la fréquence d'un type d'accès, aux fichiers ou dossiers, effectuée par le même utilisateur. Une alerte d'accès en masse peut donc être déclenchée lorsqu'un utilisateur effectue un certain nombre d'accès jugés supérieur au seuil toléré pendant une durée définie.

Différents types d'accès en masse

Copie de fichiers
en masse

Lorsqu'un nombre important d'accès en lecture est effectué pendant une courte période, la probabilité est que l'utilisateur ait exécuté une opération de copier / coller de fichier.

Suppression ou déplacement
de fichiers en masse

Lorsqu'un nombre important de suppressions est effectué pendant une courte période de temps, l'utilisateur a supprimé ou déplacé un certain nombre de fichiers.

Les alertes indiquent le nom d'utilisateur, la source, la date et l'heure de la violation ainsi que les paramètres d'alerte, ce qui permet d'enquêter plus facilement dans FileAudit sur l'historique d'accès complet.

Alertes sur les temps d'accès irréguliers

Lors de la configuration d'une alerte dans FileAudit, les administrateurs peuvent également prendre en compte le jour et l'heure d'accès. Si elle est considérée, une alerte ne sera alors déclenchée que si l'accès est effectué en dehors des heures spécifiées. Par exemple, en dehors des heures normales de travail.

Cela permet de minimiser le risque d'accès inapproprié ou suspect, tout en garantissant que les administrateurs et les utilisateurs ne soient pas inutilement perturbés.

Réponse automatisée
aux alertes d'accès aux fichiers

En plus de la surveillance et des alertes en temps réel, une action est nécessaire pour agir sur les menaces potentielles. FileAudit peut prendre des mesures immédiates après une alerte sans avoir à attendre que le service informatique intervienne.

Un script personnalisé peut être créé et exécuté chaque fois qu'une alerte spécifique est déclenchée. Arrêter une machine, déconnecter l'utilisateur. Vous pouvez agir sur les menaces potentielles avant que tout dommage ne soit causé.

FileAudit rend votre audit
plus rapide, plus intelligent et plus efficace

  • Des alertes peuvent être spécifiées pour les tentatives d'accès réussies ou infructueuses, ou les deux.
  • En plus des alertes par e-mail, toutes les alertes peuvent également être affichées et modifiées avec la console FileAudit.

FileAudit est plus qu'un simple affichage des journaux et des informations. Il protège les données, dans l'ensemble de l'entreprise, avec des informations en temps réel et la possibilité de réagir immédiatement avec une réponse automatisée. Sécurisez votre organisation contre tout accès inapproprié, vol potentiel, altération ou suppression de fichiers et dossiers sensibles.

Alertes et réponses
FileAudit

Demandez votre démo personnalisée dès maintenant

Découvrez comment FileAudit peut vous aider à répondre à vos besoins.

Démo