請教各位先進:
目前公司希望能夠稽核(或是監控)員工存取 File Server 上的檔案,希望的功能如下:
1. 需詳細記錄檔案的新增、刪除、修改、複製等動作。
2. 能將 Log 自動寄發給需要的人。
3. 可設定檔案的敏感性或是機密等級,當高敏感或極機密的檔案有任何動作時,會主動通知管理員。
4. 最好還能提供 Client 端稽核或監控本機檔案的功能,並將結果定時回報給 Server 端
5. 軟硬體皆可,但公司比較希望是買硬體
以上需求並不是全部都要達到,但原則上公司希望採購功能較齊全的軟體或設備。
是否可請板上的先進們,提供一些訊息給小弟呢?
<PS> 公司沒有預算限制
File access audit log就是基本需求
這個需求喊了N年 為何開發PRODUCT的廠商不多?
因為大家發現真的有價值的資料應該用content management方式管理
而不是用單純的file server來儲存
事實上如果file server夠大,光Dir一下就夠嗆了
還想對每個file做audit log的話
光permission check, auditing , reporting 這個工作就可以把file server / LDAP搞垮
對管理人員來說撲天蓋地的audit log其實不是資訊而是垃圾
回頭想想 我們是在幹甚麼?
使用content management的方式在前端就限制了access permission並做分類
然後透過index / search的方式做相關檔案的linking 方便user調閱相關檔案
甚至可以加值成為某種形式的知識管理系統
如果沒有預算限制的話
EMC Documentum應該是首選
小仲827 wrote:
Power Admi...(恕刪)
這個看起來不錯,我來去了解一下。
bala@syr wrote:
其實早在資安當道N年...(恕刪)
這位大大,您說的好深奧
再加上小弟比較笨,所以不太了解什麼是content management....讓您見笑了!
小仲827 wrote:
鎖權限只能治標不.............重點是只要針對"重要檔案"做稽核即可(恕刪)
是的,原則上誠如您所言,所以我才需要能夠區分檔案的機密等級的功能。最好還能發即時警訊的 Mail
bala@syr wrote:
我只能說你老闆想太多...(恕刪)
我知道呀!Windows Server 本身的稽核我有在用呀!Log 確實很多,CPU 也會被吃掉很多資源!所以才需要更強大的軟體或硬體來 Support 的啦!
bala@syr wrote:
不想給人看的東西 在File Server直接鎖目錄/檔案權限 沒資格的人根本讀不到
有權限的人就大大方方給他看啊 幹嘛搞白色恐怖弄一堆
但是您此言差矣
一般我們開權限,當然是只開給需要的人,沒資格的人確實讀不到,但是有資格的人難道不會竊取機密??或是亂砍檔案??
File server access auditing 確實是件吃力不討好的工作
,所以更需要有好的軟體,或硬體來 Support 您說是嗎?
內文搜尋
從 APP 打開
X