Что такое аудит файловой системы?

Аудит файловой системы - это ряд процессов для отслеживания изменений на серверах и в системах хранения, чтобы предотвратить снижение уровня безопасности системы, программные сбои и неэффективное использование файловых ресурсов.

При аудите запускается контроль доступа к файлам, определяются пользователи, которые совершали изменения или удаление документов, анализируется информация о предоставленных данным пользователям правах.

Аудит осуществляется через мониторинг журнала событий системы.

Этапы аудита

Аудит системы файлов проводится в несколько этапов:

  • сканирование хранилищ документов;
  • классификация данных;
  • аудит прав доступа к документам;
  • контроль пользовательских действий.
  • Рассмотрим каждый этап подробнее.

    Сканирование хранилищ файлов

    При начальном сканировании проводится анализ содержания и структуры всех документов на устройствах сети. При следующих сканированиях в первую очередь будут анализироваться те файлы и папки, с которыми ранее взаимодействовали пользователи (просматривали, правили, перемещали, стирали, либо создавали новые).

    Обычно у программ для сканирования файловых хранилищ можно настраивать расписание, условия проведения проверок, а также устанавливать скорость таких проверок.

    Классификация данных

    Программы аудита файловых систем сортируют папки и документы по их наименованию, содержимому и местонахождению в зависимости от ряда настраиваемых признаков:

  • ключевые фразы или слова, а также последовательности определенных символов;
  • словари;
  • регулярные выражения;
  • атрибуты.
  • По таким признакам программа получает возможность распределять документы по группам, а также выделять из них документы с высоким уровнем конфиденциальности.

    Аудит прав доступа к файлам

    Программы контроля файловой системы могут видеть, каким сотрудникам или их группам доступен каждый файл (папка), какие операции доступны всем пользователям при работе с объектом. Программы могут отслеживать появление новых файлов (папок) и получать данные о создавших их пользователях.

    Контроль пользовательских действий

    Некоторые программы помогают автоматически проводить мониторинг файловой системы. При этом отслеживаются два типа событий: успешные попытки (успешные события: осуществлен просмотр или изменение документа) и отказы (безуспешные события: неверно введен пароль пользователя, у пользователя не достаточно прав для изменение файла).

    Тестируйте ИКС бесплатно 14 дней

    Использование ИКС для защиты данных в сетях

    Файловый сервер Интернет Контроль Сервера обеспечивает надежное удаленное хранение и передача большого количества информации.

    Основные компоненты файлового сервера ИКС – это доступ к хранилищу файлов через протоколы FTP (FTPS), SMB и (или) WEB. При этом каждый из протоколов имеет свои уникальные возможности.

    FTP: простота реализации, возможность размещения во внешней сети, открытость. Модуль «FTP» в ИКС позволяет размещать документы на сервере, предоставляя к ним полный доступ по сети. Есть поддержка анонимного входа по паролю и логину. Пользователям можно подбирать разные права доступа. Для этого есть разные способы организации контроля доступа к файлам.

    SMB: работа на любых протоколах, преобразование NetBIOS-имен в IP-адреса, интеграция с MS-сетями. Этот протокол используется для обмена информацией в локальной сети. В ИКС за реализацию протокола SMB отвечает служба «Сетевое окружение».

    Основные функции файлового сервера ИКС:

    Операции с папками. Хранилище документов организовано в виде иерархического дерева папок с комплектом инструментов для создания, редактирования и удаления папок и файлов. В специальном модуле под названием «Хранилище файлов» можно создавать следующие типы ресурсов: ресурс FTP, виртуальный хост, общий ресурс и веб-ресурс.

    Список созданных ресурсов. Модуль «Веб» отвечает за настройку и управление веб-сервером. Здесь можно создавать различные типы веб-ресурсов: обычный виртуальный хост и с перенаправлением, веб-ресурс, специальная ссылка на виртуальный хост, – а также настраивать работу по LetsEncrypt и управлять БД добавленных ресурсов.

    Назначение прав. В ИКС за обмен информацией по локальной сети отвечает модуль «Сетевое окружение». Модуль предназначен для настраивания и управления удаленным доступом.

    Список корневых файловых систем.


    В жестких дисках поддерживаются разделы STRIPE и MIRROR (может зеркалировать данные для их дополнительной защиты).

    Таким образом, ИКС может предоставить вам все инструменты для каждого из этапов аудита файловой системы. Работая в комбинации, различные модули продукта (такие как «Файловое хранилище», «Веб», «FTP», «Сетевое окружение») обеспечивают легкое управление данными и контроль над доступом к ним.

    Возврат к списку