FileAudit Documentation
FileAudit Documentation

Historique

FileAudit 6.5 Date de sortie: 30 novembre 2023

Nouveautés

Ajout

  • Nouveau rapport sur l'historique des alertes.
  • Possibilité d'exporter et de planifier le nouveau rapport d'historique des alertes.
  • Automatisation pour la maintenance de la configuration d'audit.
  • Authentification OAuth2 pour les notifications par e-mail.

Amélioration

  • La vue Gestionaire de base de données devient la vue Maintenance.
  • Vitesse de chargement plus rapide pour les rapports FileAudit.
  • Erreurs de communication web MSP.

Résolu dans
la 6.5

  • Le processus d'archivage ne supprime pas les données des événements d'accès à la source si l'archivage des instantanés échoue.
  • Réinitialiser la mise en page ne fonctionne pas avec la zone de groupe dans le rapport sur les autorisations avancées.
  • La connexion à la base de données du serveur SQL sans autorisations ne génère pas de message d'erreur.
  • La définition d'une base de données du serveur SQL sans nom de serveur est autorisée et elle générer un message d'erreur.
  • La migration de la base de données de SQL Server vers la base de données MySQL ne se termine jamais.
  • Le rapport d'autorisation peut être incomplet si un fichier n'est pas accessible.
  • La version de la base de données n'est pas détectée correctement.
  • Les informations de la base de données ne sont pas chargées lors du changement de base de données.
  • Tabulation pour obtenir le champ suivant dans la boîte de dialogue "Ajouter un nouveau script" est en désordre.
  • Pas de traduction en français sur la vue des comptes de depersonalizacion.
  • Le paramètre Favoris n'est pas conservé après la fermeture de la console.
  • Seul le premier chemin est affiché sur un export PDF du rapport "Propriétés des fichiers et dossiers".
  • Une exception non controlé est générée avec un événement de changement d'autorisation d'un jeton.
  • Erreur lors de l'ouverture du rapport "Changement de permission" sur une console distante.

FileAudit 6.4 Date de sortie: 5 octobre 2022

Nouveautés

Ajout

  • Possibilité d'auditer les changements de permissions NTFS.
  • Nouveau rapport "Changements de permissions" incluant les "anciennes" et "nouvelles" permissions.
  • Possibilité de migrer et d'archiver la base de données de production à la demande.
  • Possibilité de planifier l'archivage de la base de données.

Amélioration

  • Nouvelle variable dynamique contenant le nouveau chemin d'accès d'un fichier ou d'un dossier déplacé pour les alertes uniques.
  • Analyse des performances de la configuration de l'audit NTFS pour les diagnostics.
  • Ajout de champs traduits au format de données RAW pour les rapports planifiés "Permissions simples" et "Permissions avancées".

Résolu dans
la 6.4

  • Au démarrage du service, une exception peut être déclenchée lors de l'accès au dictionnaire des files d'attente d'analyse des événements.
  • Erreur de connexion avec le compte de dépersonnalisation lors de la connexion à un serveur audité si le compte appartient au groupe Protected Users dans Active Directory.
  • Les caractères japonais dans le slogan de l'en-tête ne sont pas affichés dans les rapports.
  • La file d'attente d'analyse des événements se fige parfois si l'impersonnation échoue.

FileAudit 6.3 Date de sortie: 30 novembre 2021

Nouveautés

Ajout

  • Détection de l'événement d'accès "move" sur un serveur audité.
  • Filtrer les alertes, rapports et rapports planifiés avec le nouveau type d'accès "move".
  • Nouveau rapport prédéfini pour l'événement d'accès "move".
  • Possibilité d'exporter les rapports au format .xlsx.

Amélioration

  • Nouvelle variable dynamique avec les principaux dossiers locaux pour la notification d'alerte de masse.
  • Possibilité d'exclure des comptes dans les options d'analyse pour l'audit d'accès au cloud.

Résolu dans
la 6.3

  • Dans certaines circonstances, la base de données n'est pas mise à jour lorsque le service démarre.
  • L'audit d'accès échoue si le nom du chemin audité contient des caractères spéciaux avec des accents.
  • Les fichiers avec un chemin d'accès de plus de 260 caractères génèrent une exception PathTooLong.
  • Lors d'une modification, le nombre de jours de conservation des Snapshots n'est pas correctement rafraîchi dans la vue.
  • Exception non gérée lors de l'exportation de rapports de plus de 65000 lignes au format XLS.
  • Le renommage d'un rapport d'événement d'accès planifié n'est pas possible.
  • L'alerte de masse ne fonctionne pas pour les événements d'accès au cloud.
  • Lorsque les paramètres avancés UseFullPathForCloudProviders sont activés, le nom du fichier contient une barre oblique et non une barre oblique inverse comme d'habitude.
  • La variable dynamique TopFolders peut afficher plusieurs fois le même chemin car elle est sensible à la casse.
  • Les changements dans les options d'analyse ne sont pas affichés correctement.
  • Dans le rapport des chemins d'audit, le filtrage des chemins ne fonctionne pas.
  • Dans le rapport sur les serveurs Windows, le filtrage des serveurs ne fonctionne pas.
  • Le processus de diagnostic perd la connexion avec le service FileAudit si le "Log System Information" prend plus de 2 minutes à être récupéré.
  • Une console connectée à distance au service, utilise la base de données SQLite locale si elle existe, alors qu'elle devrait utiliser la base de données SQLite du service distant.
  • Exception non gérée lors de l'accès au rapport des chemins d'audit pour un utilisateur ayant uniquement des droits d'audit.
  • Les changements dans les permissions de FileAudit ne sont pas enregistrés.
  • La tuile Snapshots devrait être refusée pour un utilisateur ayant uniquement le droit d'audit.
  • Le filtrage sur un groupe avec plus de 1000 membres avec une base de données SQLite génère une erreur.
  • Dans certaines circonstances spécifiques, les suppressions de fichiers sont affichées comme des événements de lecture.
  • L'erreur (2) "The system cannot find the file specified" se produit lors de l'analyse des permissions.
  • La vue Audit du Cloud est désactivée après un abonnement.
  • Les paramètres avancés de TruncatePath ne fonctionnent pas dans la génération d'instantanés.
  • La mémoire n'est pas libérée correctement lors de l'analyse des dossiers et des fichiers.
  • Une exception non gérée lors de la vérification de la politique d'audit d'accès aux objets génère un avertissement de service toutes les demi-heures.
  • Les changements dans les filtres de type d'accès ou de type d'objet ne sont pas enregistrés dans les alertes.
  • Un faux événement d'accès Renommage pouvait être enregistré dans certaines circonstances.
  • Exception non gérée lors de l'affichage du rapport sur les permissions avancées.

FileAudit 6.2 Date de sortie: 29 juillet 2020

Nouveautés

Ajout

  • Base de données SQLite comme base de données par défaut.
  • Possibilité d'exclure les événements des chemins non configurés.
  • Possibilité de sélectionner vos rapports préférés dans le tableau de bord.
  • Nouveaux filtres pour les rapports des permissions simples/avancées et les propriétés des fichiers et des dossiers.
  • Nouveaux rapports planifiés, permissions simples/avancées et propriétés des fichiers et dossiers, liés aux snapshot programmés.
  • Possibilité d'auditer les événements d'accès de renommage.

Amélioration

  • Abonnement aux fournisseurs de cloud, en utilisant un navigateur externe.

Résolu dans
la 6.2

  • Exception non gérée lors de l'activation du filtre automatique dans l'en-tête de colonne des rapports des permissions.
  • L'analyse des événements d'accès peut être bloquée si un snapshot est exécuté en même temps.
  • Exception non gérée lors de l'obtention de la liste des snapshots juste après la suppression de l'un d'entre eux.
  • Dans les vues fichier/utilisateur, certaines icônes peuvent être supprimées.
  • Exception non gérée lors d'un clic dans le top des fichiers/utilisateurs en vue Statistiques.
  • La génération du snapshot peut rester bloquée en cours d'éxecution s'il y a des avertissements lors du scan.
  • Dans les rapports d'accès, les icônes d'état ne correspondent pas au texte.
  • Blocage du scan des événements sous certaines conditions.
  • Le service essaie de se connecter au fournisseur Cloud alors qu'il ne devrait pas.
  • Exception non gérée en cliquant sur les 5 premiers fichiers mais en dehors de la barre et du texte dans la vue utilisateur.
  • L'activation de l'audit depuis la vue des serveurs peut entraîner la perte de l'adresse IP du serveur configuré.
  • La surveillance du serveur reste désactivée lors de la désactivation et de l'activation de l'audit dans la vue des serveurs.
  • Les scripts avec des commandes nécessitant une élévation de privilèges ne peuvent pas être exécutés en tant qu'administrateurs par défaut dans les serveurs.
  • Dans la vue des utilisateurs, le filtre ne fonctionne pas correctement en fonction de la date et des heures sélectionnées.
  • Les alertes ne sont pas déclenchées lorsque le filtre de processus est utilisé.
  • Fuite de mémoire dans le scan des groupes AD.
  • Les événements sont scannés plusieurs fois lorsque RecordID doit être tronqué pour être enregistré dans une base de données MS Access.
  • Sur une plate-forme Turque, l'audit OneDrive ne peut pas être activé.

FileAudit 6.1 Date de sortie: 25 november 2019

Nouveautés

Ajout

  • Possibilité d'analyser les permissions et propriétés des fichiers/dossiers, sur demande ou planifié.
  • Nouveaux rapports pour analyser les propriétés des fichiers/dossiers, les permissions de base et les permissions avancées.
  • Nouveaux rapports prédéfinis pour les événements d'accès.
  • Compatible avec les bases de données SQLite.

Amélioration

  • Heures exclues des alertes pour permettre de configurer des plages entre deux jours.
  • Paramètre avancé UseFullPathForCloudProviders pour permettre d'afficher dans le fichier chemin le propriétaire de la ressource.

Résolu dans
la 6.1

  • Les modifications apportées dans l'onglet d'exécution des alertes ne sont pas mises à jour dans les autres alertes utilisant le même script.
  • L'exécution du script d'alerte ne fonctionne pas s'il existe un compte de dépersonnalisation et aucun répertoire de travail dans les paramètres du script.
  • La planification du rapport "Accès refusés" ne conserve pas les filtres prédéfinis.
  • Visualisation des statistiques de chargement des erreurs de communication dans une console distante.
  • Les adresses IP des clients sont affichées dans les 5 sources principales de la vue des statistiques, au lieu des noms de clients.
  • Le graphique d'évolution d'accès ne charge pas tous les chiffres s'il y a plus de 500000 événements.
  • Accès refusé lors de l'exportation à partir de la vue Tous les accès à l'aide d'une console distante avec juste l'autorisation d'audit.
  • Les pilotes ODBC MySQL 8.0 ne sont pas supportés.
  • Dans la vue Serveurs audités, un serveur est affiché en tant qu'audit inactif, lorsque l'accès à l'objet est désactivé mais qu'il a été configuré manuellement.
  • Désactiver l'audit, dans la vue serveur, ne fonctionne pas lorsque la stratégie d'accès avancée aux objets a été configurée manuellement.
  • La vue des serveurs n'est pas mise à jour après l'ouverture de la fenêtre contextuelle des détails du serveur, en raison d'une modification dans la vérification de la politique d'accès aux objets.
  • Exception non gérée levée lors du chargement de la vue des statistiques.
  • Exception non gérée en cliquant sur le nombre de vues statistiques.
  • Les raccourcis Web du menu Aide ne fonctionnent pas dans certains cas.
  • La console peut se bloquer lors de l'affichage des serveurs audités en raison d'une grande activité d'accès aux fichiers.

FileAudit 6.0 Date de sortie: 15 mai 2019

Nouveautés

Ajout

  • Possibilité d'auditer les accès aux fichiers hébergés par OneDrive, Box, Dropbox et Google Drive.
  • Nouveaux accès sur les fichiers hébergés ar OneDrive, Box, Dropbox et Google Drive (Copie, Renommage, Déplacement, Partage etc...).
  • Nouvelle vue Audit Cloud dans la console.
  • Possibilité de démarrer un processus lorsqu'une alerte est déclenchée.
  • Nouvelles licences par abonnement.
  • Possibilité de supprimer les événements de service dans la vue Avertissements de la console.

Amélioration

  • Processus de synchronisation des membres de groupes Active Directory.
  • Vues Serveurs Windows et des Chemins Windows.
  • Vue Détails de l'Evénement.
  • Vue des Statistiques dans la console.

FileAudit 5.5 Date de sortie: Février 2018

Nouveautés

Ajout

  • Nouvelle vue affichant les détails d'un évènement (en double-cliquant sur une ligne d'un évènement).
  • Nouvelle vue affichant les évènements d'accès déclenchés par un utilisateur spécifique.
  • Nouvelle vue affichant les évènements d'accès déclenchés par un dossier/fichier spécifique.
  • Nouvel outil (FileAuditReporter) permettant de consulter les bases de données archivées. [Disponible dans le répertoire d'installation]
  • Possibilité de générer un rapport planifié sans l'envoyer par email.
  • Possibilité de configurer le répertoire d'enregistrement des rapports planifiés.
  • Possibilité de conserver automatiquement les anciens rapports planifiés.
  • Possibilité de redémarrer le service FileAudit lors des changements des paramètres de connexion à distance.
  • Envoi des emails vers Slack.

Ajouté dans la 5.5.1:

  • Compactage de la Base de données MS Access après le nettoyage des événements.

Amélioration

  • Sauvegarde automatique des modifications dans Paramètres.
  • Avertissements en cas d'erreurs lors de la génération de rapports planifiés.
  • Les tuiles de l'accueil sont désactivées lorsque l'accès n'est pas autorisé -en fonction des permissions de l'utilisateur).

Amélioré dans la 5.5.1:

  • Sauvegarde du fichier ServiceLog lorsque sa taille dépasse 1 Mo lors d'un rédémarrage du service.
  • Amélioration de l'arrêt du service pour éviter un blocage lors de l'énumération des membres des groupes Active Directory dans des environnements importants.
  • La révocation de la licence du serveur supprime désormais tous les événements de la base de données de manière asynchrone.

Résolu dans
la 5.5.1

  • Les avertissements relatifs à la taille de la base de données ne sont pas envoyés par courrier électronique.
  • Certains avertissements rendent la section des Service Warnings inopérante.
  • La permission d'Administrateur est nécessaire pour afficher l'observateur d'évènements depuis une console distante.
  • La taille maximale de la base de données indiquée dans les informations de la vue "Nettoyer les événements" n'est pas correcte selon la version de SQL Express.
  • Des alertes sont déclenchées pour des fichiers dont le nom, et non l'extension, contient une extension définie dans l'alerte.
  • Dans certains cas, une exception est déclenchée dans le processus FileAuditAgent.
  • Lorsque la chaîne de connexion à la base de données change, elle n'est pas mise à jour dans le cas des rapports planifiés sur les données brutes.
  • La sérialisation et la dé-sérialisation des mots de passe des comptes de dépersonnalisation peut échouer lorsqu'ils incluent certains caractères.
  • La console génère une exception pendant la configuration de l'audit d'un chemin lorsque la vérification prend plus de 2 minutes.
  • Dans certaines conditions, l'interrogation de la base de données pour générer un rapport déclenche une exception non contrôlée.
  • La taille estimée de la base de données Access peut parfois être très éloignée de la taille réelle de la base de données.
  • Une exception peut être générée dans la vue "Nettoyer les événements" lorsque le service est soumis à une très forte charge.
  • Dans certaines conditions, les rapports planifiés sur les données brutes ne fonctionnent pas si le service utilise l'authentification SQL.
  • Lors de l'expiration de la licence d'évaluation, plusieurs exceptions sont générées dans différentes vues de la console.
  • Les exceptions d'insertion dans la base de données sont montrées dans l'avertissement de service comme des erreurs de doublon, masquant la véritable exception.
  • Lors de la génération de rapports planifiés, le courrier électronique est envoyé sans pièce jointe en raison d'un refus d'accès à des dossiers partagés.
  • Si plusieurs avertissements de service sont créés simultanément, un seul est affiché.
  • Les avertissements liés à l'inactivité d'un serveur peuvent être notifiés à nouveau même s'ils ont déjà été notifiés.
  • L'étiquette de date et heure du groupe dans l'observateur d'évènements n'est pas mise à jour avec les nouveaux événements.
  • Dans certaines conditions, la vue d'alerte de masse perd ses paramètres spécifiques.
  • Une erreur est générée lorsqu'un rapport planifié est configuré sans courrier électronique.
  • Les valeurs du champ la base de données UniqueId ne sont pas générées correctement pour les événements de serveurs de fichiers.
  • Dans FileAuditReporter, la génération d'un rapport depuis l'observateur d'évènements affiche un message d'erreur.
  • Dans FileAuditReporter, l'accès à la base de données échoue lorsque la chaîne de connexion utilise l'authentification SQL.
  • Dans FileAuditReporter, la configuration du groupe par type d'objet affiche les titres "0" et "1" à la place de "Dossier" et "Fichier".
  • Dans FileAuditReporter, la configuration de groupe par adresse IP client ne fonctionne pas.

Résolu dans
la 5.5

  • Lors de la génération de rapports planifiés avec les réglages "Semaine actuelle" ou "Mois en cours", la requête envoyée à la base de données comporte des dates erronées après la première exécution.
  • Il est possible d'empêcher tout accès à la console si les permissions des administrateurs sont supprimées alors que seuls ceux-ci sont autorisés à se connecter
  • La syntaxe du filtre des utilisateurs n'est pas cohérente avec la syntaxe du filtre de groupe.
  • Le filtre Type d'objet dans l'Observateur d'accès et les rapports planifiés ne fonctionnent pas correctement en version française.
  • La console ne répond plus si des événements sont supprimés de la base de données pendant le processus de révocation de la licence.
  • Certaines propriétés du fichier d'installation ont des informations de Copyright incorrectes.
  • Le champ Éditeur de la boîte de dialogue Windows "Programmes et fonctionnalités" est incorrect en version française.
  • L'accès à l'Observateur d'accès d'une console distante sans la permission "Paramètres" génère une exception.

FileAudit 5.2 Date de sortie: 11 avril 2017

Ajout

  • Support de Windows Server 2016.
  • Envoi de notifications par email lors d'un nouvel événement de service FileAudit.
  • Possibilité de filtrer les événements d'accès par groupes Active Directory. Disponible pour les alertes, les rapports planifiés et l'Observateur d'accès aux fichiers.
  • Possibilité de filtrer les événements d'accès par type d'objet (fichier ou dossier). Disponbile pour les alertes, les rapports planifiés et l'Observateur d'accès aux fichiers.
  • Nouvel événement de service FileAudit lorsqu'aucun événement d'accès aux fichiers n'a été détecté depuis plus de trois jours.
  • Possibilité d'afficher le nom de la machine en plus de l'adresse IP lorsque l'accès est effectué à distance via un partage.

Résolu

  • Une erreur de connexion à la base de données peut générer une exception sur les paramètres de FileAudit.
  • Message en langue incorrecte dans les événements d'avertissement du service FileAudit.
  • La communication entre le service et la console peut générer une exception lorsque le masque d'accès des événements contient une valeur non prise en charge.
  • Les millisecondes ne sont pas exportées dans la colonne de date et heure du fichier csv généré à partir de l'Observateur d'accès aux fichiers.
  • La reconfiguration de l'audit NTFS sur un chemin n'est pas propagée aux sous-dossiers si le dossier racine est déjà configuré.
  • Cliquer sur Vérifier les mises à jour peut générer une exception.

FileAudit 5.01 Date de sortie: 25 janvier 2016

Amélioration

  • The 'Hours' tab of the Alert configuration has moved to 'Excluded hours' tab with a new layout more ergonomic.

Résolu

  • When FileAudit doesn't find the name of the drive, the drivename.exe is not automatically launched.
  • Duplicate records may be inserted in the FileAudit database on specific environment.
  • The "g" character is truncated on the second line of the Recipient tile in the Recipients tab of the Alert configuration view.
  • Changing the database connection string in the FileAudit configuration may cause a service deadlock.
  • Scheduled reports are not correctly updated after a major upgrade during which the installation folder changes.
  • Some events could be lost during massive accesses.
  • Saving Alert modifications from a remote FileAudit console was displaying an error message although everything was correctly saved.
  • When FileAudit monitors more than 10 servers, additional servers may not be monitored properly.

FileAudit 5.0 Date de sortie: September 17th, 2015

Ajout

  • FileAudit detects and displays the source IP address when the access is done remotely through a share.
  • Alerts can be triggered when a user performs a number of accesses deemed beyond the tolerated threshold for a defined period of time.
  • Ability to trigger an alert on access out of business hours.
  • FileAudit now supports MySQL as database system.
  • Statistics can be displayed for a set of folders/files that can be chosen amongst all the paths registered as audited.
  • It’s now possible to add a corporate logo in the printed/exported reports.
  • It’s now possible to check the availability of new versions, direct from the FileAudit Console.