Alertes d'événements d'accès aux fichiers et réponse automatisée

Personnalisez les alertes et répondez aux événements d'audit de fichiers spécifiques; qu'il s'agisse d'un accès refusé, d'une suppression de fichier, d'un utilisateur particulier, d'une heure irrégulière ou d'un événement d'accès en masse tel que la copie, la suppression ou le déplacement de fichiers en masse.

Essai gratuitPlanifier une démo
Alertes accès unitaire et en masse

Alertes en temps réel sur les événements d'audit de fichiers Windows

Événements d’accès unique

Activez une réaction rapide ou automatisée à des événements tels qu'une suppression de fichier, un accès refusé ou à partir d'un utilisateur, d'une machine ou d'une adresse IP spécifique.

Événements d'accès en masse

En surveillant la fréquence des événements d'accès effectués par le même utilisateur, une alerte de seuil peut être déclenchée pour la copie de fichiers en masse et la suppression ou le déplacement de fichiers en masse.

Les alertes peuvent être personnalisées en fonction de critères spécifiques

Consultez votre rapport sur l'historique des alertes pour avoir une meilleure visibilité et repérer plus facilement les risques.

Fichier et dossier

Utilisateur et groupe

Accès et type d'objet

Temps d'accès

Fréquence d'accès

Nom et adresse IP de la machine

Nom du processus

Bénéficiaire

Les différents événements d'accès (sur site et cloud) incluent

* Disponible uniquement pour certains fournisseurs de stockage cloud.

Tous les détails ici

Lecture

Un utilisateur a tenté d'ouvrir un fichier en mode «Lecture»

Écriture

Un utilisateur a tenté de modifier un fichier ou un dossier

Suppression

Un utilisateur a tenté de supprimer un fichier ou un dossier

Déplacement*

Un utilisateur a déplacé un fichier vers un autre répertoire

Exécution

Un utilisateur a tenté d'exécuter un fichier exécutable

Écriture des attributs

Un utilisateur a tenté de modifier un attribut de fichier (par exemple, cases à cocher lecture seule ou caché)

Appropriation

Un utilisateur a tenté de s'approprier un fichier ou un dossier

Autorisations

Un utilisateur a tenté de modifier les autorisations sur le fichier ou le dossier

Renommage

Un utilisateur a renommé un fichier

Copie*

Un utilisateur a copié un fichier

Création*

Un utilisateur a créé un nouveau fichier

Partage*

Un utilisateur a partagé un fichier avec un autre utilisateur

Cloud apps

Alertes d'accès aux fichiers pour le stockage basé sur le cloud

FileAudit peut étendre les alertes pour générer des rapports sur les principaux fournisseurs de stockage de fichiers dans le cloud.

Obtenez une visibilité sur :

  • Microsoft OneDrive for Business

  • Microsoft Teams

  • SharePoint Online

  • Google Drive

  • Dropbox Business

  • Box

Alerte sur la copie, la suppression ou le déplacement de fichiers en masse

FileAudit surveille la fréquence d'un type d'accès, aux fichiers ou dossiers, effectuée par le même utilisateur. Une alerte d'accès en masse peut donc être déclenchée lorsqu'un utilisateur effectue un certain nombre d'accès jugés supérieur au seuil toléré pendant une durée définie.

Configuration de l'alerte

Différents types d'accès en masse

Les alertes indiquent le nom d'utilisateur, la source, la date et l'heure de la violation ainsi que les paramètres d'alerte, ce qui permet d'enquêter plus facilement dans FileAudit sur l'historique d'accès complet.

Copie de fichiers en masse

Lorsqu'un nombre important d'accès en lecture est effectué pendant une courte période, la probabilité est que l'utilisateur ait exécuté une opération de copier / coller de fichier.

Suppression ou déplacement de fichiers en masse

Lorsqu'un nombre important de suppressions est effectué pendant une courte période de temps, l'utilisateur a supprimé ou déplacé un certain nombre de fichiers.

Alertes sur les temps d'accès irréguliers

Lors de la configuration d'une alerte dans FileAudit, les administrateurs peuvent également prendre en compte le jour et l'heure d'accès. Si elle est considérée, une alerte ne sera alors déclenchée que si l'accès est effectué en dehors des heures spécifiées. Par exemple, en dehors des heures normales de travail.

Cela permet de minimiser le risque d'accès inapproprié ou suspect, tout en garantissant que les administrateurs et les utilisateurs ne soient pas inutilement perturbés.

Configuration de l'alerte
Ajouter un script

Réponse automatisée aux alertes d'accès aux fichiers

En plus de la surveillance et des alertes en temps réel, une action est nécessaire pour agir sur les menaces potentielles. FileAudit peut prendre des mesures immédiates après une alerte sans avoir à attendre que le service informatique intervienne.

Un script personnalisé peut être créé et exécuté chaque fois qu'une alerte spécifique est déclenchée. Arrêter une machine, déconnecter l'utilisateur. Vous pouvez agir sur les menaces potentielles avant que tout dommage ne soit causé.

Liste d'alertes

FileAudit rend votre audit plus rapide, plus intelligent et plus efficace

Des alertes peuvent être spécifiées pour les tentatives d'accès réussies ou infructueuses, ou les deux.

En plus des alertes par e-mail, toutes les alertes peuvent également être affichées et modifiées avec la console FileAudit.

FileAudit est plus qu'un simple affichage des journaux et des informations. Il protège les données, dans l'ensemble de l'entreprise, avec des informations en temps réel et la possibilité de réagir immédiatement avec une réponse automatisée. Sécurisez votre organisation contre tout accès inapproprié, vol potentiel, altération ou suppression de fichiers et dossiers sensibles.