关于DataSecurity Plus中的DataEngine XNode服务

• Related Articles

• 关于ADAudit Plus中的DataEngine XNode服务

  关于DataSecurity Plus中的DataEngine XNode服务: DataEngine是ADAuditPlus的一个新组件，用于更有效地存储和检索日志数据。 DataEngine将取代审计日志的数据库，这意味着更快地搜索和检索数据。它还增强了解决方案的可伸缩性。 如下截图所示，目前Powershell审计和文件审计的数据被存储在DataEngine中，其他数据存储在数据库。

• 关于DataSecurity Plus产品审计服务器的文件复制和粘贴的情况说明

  在DataSecurity Plus产品中有些用户反馈为什么文件审核功能审核不到服务器上的文件复制操作，反而粘贴操作可以审核到。 这取决于Windows系统中clipboard： 对于文件审核功能：审计到或审计不到某个(复制或粘贴)操作，取决于这个复制操作是记录在哪台设备的clipboard上产生的以及这台设备是不是在DataSecurity Plus中配置了； 请看以下几种情况： ...

• 关于DataSecurity Plus产品中文件审计的两个报表-“N天后访问的文件”和“N天后修改的文件”

  在DataSecurity Plus产品中，关于文件审计，有两个报表-“N天后访问的文件”和“N天后修改的文件”，如何理解？ 如下图以“N天后访问的文件”举例： （1 ）选择要查看的域中或工作组中的某台服务器； （2）对于这个文件->上次访问发生在什么时候； （如该服务器中C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\的文件(夹)Group3，上次（即最近一次）访问的时间是Thursday, November 05, 2020 ...

• DataSecurity Plus可以对域中的工作站进行审计吗？

  在DataSecurity Plus产品中，有专门针对域中的工作站的终端数据泄露预防方案的组件：Endpoint DLP。 如下图对工作站的USB活动审计的举例：

• DSP-apps\dataengine-xnode\data\main\violated-files文件夹占用太多磁盘空间

  优化方案：附件Patch for strict Regex to avoid false positives，步骤和说明都包含在附件中。 （该Patch为内部测试的，还未正式发布。） 如果不想继续使用风险分析功能，不建议直接把这整个文件夹删除，请按照以下步骤腾出空间： 1.先停掉产品； 2.在以下路径，手动删掉对应的文件： \apps\dataengine-xnode\data\main\violated-files\RAViolationRecords ...