DataSecurity Plus
DataSecurity Plus-普通域用户权限可以配置产品并正常使用吗?
DataSecurity Plus是一款轻量级的产品,其中文件审计模块可以审计文件服务器上的文件/文件夹的所有活动。 在很多大型企业中,尤其是外企,一般国内的公司是拿不到域管理员(Domain Admin)的权限,那也可以实现DSP配置。 “需要将产品中提供的普通域用户(如图1)加入到要被审计的文件服务器的本地管理员组(Local Administrator group)(如图2),或者最低权限到本地的Power Users组(如图3)” 图1: 图2: 图3:
DataSecurity Plus-如何配置实现定期给管理员发送某共享文件夹或子文件夹的读取记录?
例如,对于某共享文件夹(Share Folder-郭婷婷)下的子文件夹(Know Me),管理员需要知道每天都有哪些用户对该文件进行了访问、读取或者其他操作。 因为子文件夹(Know Me)是某个共享文件夹下的子文件夹,可以专门自定义一个报表,审核所有该文件夹上的活动; 然后通过配置计划,实现定期向管理员发送关于该文件夹的用户活动的一个文件列表,如下图:
DataSecurity Plus-产品升级步骤
AD+很多产品升级步骤差不多,下面以DataSecurity Plus产品举例,以6045Build升级到6050Build为例: 1.停止DataSecurity Plus产品服务; 2.务必做产品备份,以防升级失败:直接对DataSecurity Plus整个安装文件夹做个副本备份,虚拟机环境也可以做快照; 3.下载6050Build的Service Pack升级包,网址是https://www.manageengine.com/data-security/service-pack.html ...
DataSecurity Plus-文件审核-旧数据的处理方式?
文件审核中获取的数据(log)会存在产品内置的数据库(PGSQL)中,如果启用了归档,那当早与归档天数的数据会从数据库删除掉,同时会被归档到归档文件夹。 举例,如下图,归档数据的天数和归档路径用户可以根据审核的文件服务器的数据量进行自定义: 如果某天需要查看已被归档的旧数据,那需要在恢复归档那里再选中被归档的数据文件,点击“加载/Load”,不需要查看了就再点击“卸载/Unload"即可。
DataSecurity Plus数据库备份和修复
Database backup: - 先停掉DataSecurity Plus产品的服务; - 打开cmd命令窗口(以管理员运行),导航到产品的bin目录下(安装路径下\ManageEngine\DataSecurity Plus\bin): 运行startDB.bat,然后运行完成后,再执行backupDB.bat; - 一个名称为“Backup”的文件夹会自动创建在”安装路径下\ManageEngine\DataSecurity Plus“文件夹中。 Database restore: - ...
DataSecurity Plus不工作时的用户的操作日志会被收集到吗?
DSP是基于Agent的方式收集日志数据的,所以文件服务器上的代理是工作状态,那就能获取到文件服务器上用户对文件的操作记录,这时就算DSP产品本身没启动或者不在工作状态,只要Agent获取到了,那产品再启动时,Agent会把获取到的日志数据同步到产品里。 所以,如果需要审计的文件服务器的Agent没有工作,那操作日志就收不到了。 跟Agent有关系,跟产品运行不运行关系不大,只要Agent能获取到,产品一启动,Agent就会同步数据到产品。
当被管理的文件服务器是集群时,DataSecurity Plus如何收费?
还是按照文件服务器的数量进行许可的。
关于备份DataSecurity Plus产品
备份产品还是吧备份数据库? 备份产品:如果想备份整个产品的所有配置信息和数据,那就备份整个DSP安装文件夹(虚拟机环境也可做快照)。 备份DB:只备份数据库里存的”产品配置信息“和“文件审核”的数据。 但是我们总是建议客户备份产品文件夹,尤其是在升级产品前和服务器所在环境有大的改动前,更建议备份产品而非只是备份数据库。当然,如果备份了整个产品的文件夹,那数据库备份就不用再单独做了,已经包含了。 ...
DataSecurity Plus的终端DLP中的“进程限制”预防策略
“进程限制”预防策略如果配置了,那在配置一组策略的时候会出现;反之,如果没有配置,则在配置“策略设置”时不会出现; 解释如下: - 如果没有配置进程策略: - 如果配置了进程策略:
关于DataSecurity Plus产品审计服务器的文件复制和粘贴的情况说明
在DataSecurity Plus产品中有些用户反馈为什么文件审核功能审核不到服务器上的文件复制操作,反而粘贴操作可以审核到。 这取决于Windows系统中clipboard: 对于文件审核功能:审计到或审计不到某个(复制或粘贴)操作,取决于这个复制操作是记录在哪台设备的clipboard上产生的以及这台设备是不是在DataSecurity Plus中配置了; 请看以下几种情况: ...
如何在无Domain admin权限时部署DataSecurity Plus产品
由于无管理员权限,所以把添加的域普通用户加入到那台服务器的本地Power user组即可,然后在产品中提供该域普通用户凭证,以及添加那台成员服务器。
关于DataSecurity Plus中的DataEngine XNode服务
关于DataSecurity Plus中的DataEngine XNode服务: 该服务主要是与文件分析和数据风险评估两个组件有关的服务;(与文件审核也有关系,文件审核性能优化) 文件分析和风险评估:每天扫描服务器,需要获取很多基于文件信息(甚至内容),而这些大量的信息对空间和资源占用要求非常高,所以不采取像文件审核的数据存储在数据库中的那种方式,而是存储在DataEngine中,而且相比数据库,DataEngine还能增强产品的可扩展性/伸缩性(就是搜索和检索数据会更快)。 ...
DSP告警中脚本的位置在哪里?
可以从产品安装目录bin文件夹找到,如下图:
DSP和ADAP文件审计功能对比:
DataSecurity Plus产品的几个组件关于数据的归档
1.文件审核:大量的文件活动记录,根据实际需求选择归档的天数;但需注意,归档时需要最少500,000条Entries,如下图,无论应用了哪些字段,一条Record(下图有3条)就是一个Entry,只有当满足归档天数,且归档天数之前的总数据量达到500,000条,才会被归档。 2.文件分析:实时分析的数据,考虑到实时性,每次扫描会有新的分析结果,目前无归档需求。 3.风险分析:考虑到实时性,每次扫描会有新的风险分析结果,目前无归档需求。 ...
关于DataSecurity Plus产品中文件审计的两个报表-“N天后访问的文件”和“N天后修改的文件”
在DataSecurity Plus产品中,关于文件审计,有两个报表-“N天后访问的文件”和“N天后修改的文件”,如何理解? 如下图以“N天后访问的文件”举例: (1 )选择要查看的域中或工作组中的某台服务器; (2)对于这个文件->上次访问发生在什么时候; (如该服务器中C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\的文件(夹)Group3,上次(即最近一次)访问的时间是Thursday, November 05, 2020 ...
DataSecurity Plus可以对域中的工作站进行审计吗?
在DataSecurity Plus产品中,有专门针对域中的工作站的终端数据泄露预防方案的组件:Endpoint DLP。 如下图对工作站的USB活动审计的举例:
DSP免费版与试用版的区别 ?
what is the difference between free edition and trail edition ? ? SundeepA P Trail license will have 30 days validity for 5 file servers and 2 for Risk AssessmentWe do not have any file server in free edition. In Free edition, you can only view the ...
DSP中的old files报表和stale files报表有什么区别?
old files是基于创建时间的,stale files基于修改时间。
DSP中的Orphaned files report(孤立的文件报表)什么意思 ?
dsp中的Orphaned files report(孤立的文件),就是说用户已经被删除了,但是他创建的文件还在。