DSP-文件审核报表中“进程名称”字段值有时候为"-"?
如下图,对于进程名称这个字段,发现有些是有值的有些是“-”,什么意思呢?
如果是通过网络共享访问的文件,那该字段值会显示横线,不涉及到本地进程;
如果是本地或者RDP,那会显示实际的进程名称,如下图:
Related Articles
DSP(文件服务器审核)是否可以集成到Log360里?
目前的Log360Build支持DSP集成到Log360里。 但是Log360里的文件服务器的许可是应用在ADAP产品上的,虽然DSP可以集成到Log360里来,但是DSP的文件服务器审核的许可还是单独的; 也就是说,如果用户购买了ADAP的文件服务器许可,就算把DSP集成到了Log360里面,那DSP也需要单独许可,同时对于继续用还是不用ADAP/Log360里文件服务器许可,用户可以根据实际情况进行决定。关于备份DataSecurity Plus产品
备份产品还是吧备份数据库? 备份产品:如果想备份整个产品的所有配置信息和数据,那就备份整个DSP安装文件夹(虚拟机环境也可做快照)。 备份DB:只备份数据库里存的”产品配置信息“和“文件审核”的数据。 但是我们总是建议客户备份产品文件夹,尤其是在升级产品前和服务器所在环境有大的改动前,更建议备份产品而非只是备份数据库。当然,如果备份了整个产品的文件夹,那数据库备份就不用再单独做了,已经包含了。 ...DataSecurity Plus-普通域用户权限可以配置产品并正常使用吗?
DataSecurity Plus是一款轻量级的产品,其中文件审计模块可以审计文件服务器上的文件/文件夹的所有活动。 在很多大型企业中,尤其是外企,一般国内的公司是拿不到域管理员(Domain Admin)的权限,那也可以实现DSP配置。 “需要将产品中提供的普通域用户(如图1)加入到要被审计的文件服务器的本地管理员组(Local Administrator group)(如图2),或者最低权限到本地的Power Users组(如图3)” 图1: 图2: 图3:DataSecurity Plus不工作时的用户的操作日志会被收集到吗?
DSP是基于Agent的方式收集日志数据的,所以文件服务器上的代理是工作状态,那就能获取到文件服务器上用户对文件的操作记录,这时就算DSP产品本身没启动或者不在工作状态,只要Agent获取到了,那产品再启动时,Agent会把获取到的日志数据同步到产品里。 所以,如果需要审计的文件服务器的Agent没有工作,那操作日志就收不到了。 跟Agent有关系,跟产品运行不运行关系不大,只要Agent能获取到,产品一启动,Agent就会同步数据到产品。DataSecurity Plus-产品升级步骤
AD+很多产品升级步骤差不多,下面以DataSecurity Plus产品举例,以6045Build升级到6050Build为例: 1.停止DataSecurity Plus产品服务; 2.务必做产品备份,以防升级失败:直接对DataSecurity Plus整个安装文件夹做个副本备份,虚拟机环境也可以做快照; 3.下载6050Build的Service Pack升级包,网址是https://www.manageengine.com/data-security/service-pack.html ...