http://www.poweradmin.com.tw 1

檔案存取稽核系統

Audit and logging sensitive data access

Power AdminFile Sight Pro

Power Admin 台灣區代理商京稘科技股份有限公司

http://www.poweradmin.com.tweservice@vbuster.com.tw

http://www.poweradmin.com.tw 2

Power Admin give you the best of

Windows Server Monitoring Software

Windows Server 監看 的最佳選擇! ! !

http://www.poweradmin.com.tw 3

請告訴我 ! ! !

http://www.poweradmin.com.tw 4

試想一下，這些事情您遇見過嗎？

疑 ? 我的檔案怎麼不見了？ ( 其實是被刪掉了！ ) :(

天殺的，誰把我檔案殺掉了 ?

歐，天啊！誰修改了我的檔案 ?

老總說：專案檔案誰有去讀取過 ? 給我一份報告 !

老總說：專案檔案誰刪掉的 ? 給我一份報告 ! ( 因為老總懷疑老王上週離職，好像把他負責的專案資料全部刪掉了ㄟ ? )

. . . . . . . .

http://www.poweradmin.com.tw 5

還有，您是否有類似的需求？公司對外的網頁主機，是公司對外的重要門面！

新聞常常有重大資安事件發生，某某公司的網頁被竄改或是植入惡意程式 ！！！

公司對外的重要網頁主機，已經有完善的安全資訊安全防護機制了 ！

但是，公司重要的網頁主機最後的一道防線在哪裡 ?

萬一公司對外的網頁主機真的被竄改了 ? 我是第一個知道 ? 還是我是最後一個才從新聞得知這個消息?

http://www.poweradmin.com.tw 6

何人? 在何時? 做了何事?

IT管理標準程序需要它！

法規遵循服務稽核需要它！ . . . 內/外稽核需要它！HIPAA 醫療健康保險流通與責任法案Sarbanes-Oxley Act (SOA) 沙賓法案PCIDSS金融卡資料安全標準GLBA金融服務現代化法案ITIL（IT Infrastructure Library. . . . . . . .

您，該如何提供相關的檔案存取稽核紀錄呢？

檔案存取的 人、事、時、地、物 ! ! !

為何需要檔案稽核 ?

http://www.poweradmin.com.tw 7

PA File Sight Pro檔案存取稽核系統

http://www.poweradmin.com.tw 8

監視所有重要文件的存取狀況

提供即時警告通知

記錄存取的檔案名稱、時間、使用者、存取型態以及存取媒介

提供詳細存取記錄報表

PA File Sight Pro 能作什麼 ?

http://www.poweradmin.com.tw 9

稽核 檔案/目錄 存取情形 – 人、事、時、地、物人：使用者帳號

時：日期 / 時間地：伺服器

物：檔案路徑 & 檔案名稱事：處理程序

事：存取事件型態

• Reads ( 讀取 )• Writes ( 寫入、修改 )• Creates ( 新增 )• Deletes ( 刪除 )、 Renames ( 變更名稱 )• Owner changes、Permissions changes

PA File Sight Pro – 稽核內容

http://www.poweradmin.com.tw 10

檔案/目錄 讀取

檔案/目錄 寫入

檔案/目錄 刪除

檔案/目錄 新增

檔案/目錄 變更名稱

檔案/目錄 安全性變更 – 擁有者變更檔案/目錄 安全性變更 – 屬性變更

可稽核之檔案存取類型

http://www.poweradmin.com.tw 11

欲存取稽核之 檔案類型

http://www.poweradmin.com.tw 12

檔案活動 之存取類型稽核

http://www.poweradmin.com.tw 13

目錄活動 之存取類型稽核

http://www.poweradmin.com.tw 14

使用者活動 之存取稽核條件設定

http://www.poweradmin.com.tw 15

可將稽核記錄儲存至資料庫（MS SQL、SQL Express、MSDE ），以供產生報表稽核報表過濾條件

日期 / 時間伺服器

使用者帳號

存取事件型態

檔案路徑

處理程序

提供 HTTP 網頁化基礎之稽核報表可排程自動產生稽核報表，並傳送報表連結給管理者

可依管理需求，提供警示/警訊通知

PA File Sight Pro – 稽核報表

http://www.poweradmin.com.tw 16

PAFS 稽核報表 – 檔案存取 概況

http://www.poweradmin.com.tw 17

http://www.poweradmin.com.tw 18

PAFS 稽核報表 – 檔案存取 報表

http://www.poweradmin.com.tw 19

Dial-Up Connection

E-mail Alert

Execute Script

Message Box

Network Message (Net Send)

Pager Alert via SNPP

Phone Dialer (DTMF/SMS)

PA File Sight Pro – 即時警告通知

Play Sound

Reboot Server

SMS Text Message

Start Application

Start Service

Write to Event Log

Write to Log File

http://www.poweradmin.com.tw 20

PA File Sight Pro - 架構

http://www.poweradmin.com.tw 21

PA Fight Sight Pro 系統需求

記憶體：20 ~ 40 MB

磁碟空間：30 ~ 500 MB ( 程式使用約10MB，其餘磁碟使用空間決定在稽核記錄之保留時程 )

Microsoft .NET Framework 2.0 or later

資料庫：存放稽核記錄

http://www.poweradmin.com.tw 22

PA Fight Sight Pro 支援之作業系統

Microsoft Windows 32-bit or 64-bit operating systems

NTFS File System

Windows Vista Ultimate, Business, or Enterprise

Windows XP Professional (SP2 or later)

Windows 2000 Server/Advanced (SP4 with Update Rollup 1)

Windows Small Business Server 2000 / 2003 / 2008

Windows Server 2003 or 2008 (including SP1)

Windows Storage Server 2003 / 2008

http://www.poweradmin.com.tw 23

PA Fight Sight Pro 資料庫需求

Microsoft SQL Server 2000 SP4

Microsoft SQL Server 2000 Desktop Engine (MSDE)

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Express Edition

Microsoft SQL Server 2008

http://www.poweradmin.com.tw 24

更多 Power Admin 產品資訊 :

http://www.poweradmin.comhttp://www.poweradmin.com.tw

PowerAdmin 中文論壇 :

http://forum.vbuster.com.tw

http://www.poweradmin.com.tw 25

主機及網路設備監控系統

Server monitoring made easy :)

Power AdminServer Monitor Pro

http://www.poweradmin.com.tw 26

Server Monitor Pro – 事件查詢

主機系統狀態

http://www.poweradmin.com.tw 27

Server Monitor Pro – 事件查詢

主機群組狀態

http://www.poweradmin.com.tw 28

Server Monitor Pro – 事件查詢

所有 主機/網路設備 儀錶板

http://www.poweradmin.com.tw 29

Server Monitor Pro – 事件查詢

主機事件監控

http://www.poweradmin.com.tw 30

Server Monitor Pro – 事件查詢

報表產生

http://www.poweradmin.com.tw 31

Server Monitor Pro – 事件查詢

大量設定

http://www.poweradmin.com.tw 32

Server Monitor Pro – 磁碟空間水位監控

http://www.poweradmin.com.tw 33

Server Monitor Pro – 事件查詢

使用者磁碟目錄額度設定及監控

http://www.poweradmin.com.tw 34

Server Monitor Pro – POP3、IMAP、SMTP 監控

http://www.poweradmin.com.tw 35

Server Monitor Pro – 程序(Process)監控

http://www.poweradmin.com.tw 36

Server Monitor Pro – 埠號(Port)監控

http://www.poweradmin.com.tw 37

Server Monitor Pro – Web page Content 監控

http://www.poweradmin.com.tw 38

Server Monitor Pro – 服務(Service)監控

http://www.poweradmin.com.tw 39

Server Monitor Pro – Citrix 監控

http://www.poweradmin.com.tw 40

儲存設備監控系統

... nothing comes close to it :)

Power AdminStorage Monitor Pro

http://www.poweradmin.com.tw 41

Server Monitor Pro – 事件查詢

目錄使用空間成長分析

http://www.poweradmin.com.tw 42

Server Monitor Pro – 事件查詢

檔案類型分佈分析

http://www.poweradmin.com.tw 43

Server Monitor Pro – 事件查詢

磁碟空間低水位監控

http://www.poweradmin.com.tw 44

Server Monitor Pro – 事件查詢

檔案年代分佈圖

http://www.poweradmin.com.tw 45

Server Monitor Pro – 事件查詢

磁碟使用狀態總表

http://www.poweradmin.com.tw 46

Server Monitor Pro – 事件查詢

目錄額度設定及監控

http://www.poweradmin.com.tw 47

Storage Monitor Pro – 使用者磁碟額度監控

使用者 磁碟額度設定及監控

http://www.poweradmin.com.tw 48

Storage Monitor Pro – 檔案系統分析

http://www.poweradmin.com.tw 49

Storage Monitor Pro – 檔案系統分析誰用了最多的磁碟空間 ?

最大 Size 的檔案是哪一個 ?

年代最久遠(oldest) & 最新(newest) 的檔案在哪裡 ?

各種時間年代的檔案分佈 ?

檔案類型分佈 ?

目錄使用磁碟空間變化 ?

目錄中是否有重覆檔案 ?

還有其它問題：檔案大小? 檔案年代? 最後存取日期 ? and more . . .

http://www.poweradmin.com.tw 50

問 題 討 論！

Q & A