FileAudit Documentation
FileAudit Documentation

Historique

FileAudit 6.0 Date de sortie: 15 mai 2019

Ajout

Ajouté dans la version 6.0:

  • Possibilité d'auditer les accès aux fichiers hébergés par OneDrive, Box, Dropbox et Google Drive.
  • Nouveaux accès sur les fichiers hébergés ar OneDrive, Box, Dropbox et Google Drive (Copie, Renommage, Déplacement, Partage etc...).
  • Nouvelle vue Audit Cloud dans la console.
  • Possibilité de démarrer un processus lorsqu'une alerte est déclenchée.
  • Nouvelles licences par abonnement.
  • Possibilité de supprimer les événements de service dans la vue Avertissements de la console.

Amélioration

Amélioré dans la version 6.0:

  • Processus de synchronisation des membres de groupes Active Directory.
  • Vues Serveurs Windows et des Chemins Windows.
  • Vue Détails de l'Evénement.
  • Vue des Statistiques dans la console.

FileAudit 5.5 Date de sortie: Février 2018

Nouveautés

Ajout

  • Nouvelle vue affichant les détails d'un évènement (en double-cliquant sur une ligne d'un évènement).
  • Nouvelle vue affichant les évènements d'accès déclenchés par un utilisateur spécifique.
  • Nouvelle vue affichant les évènements d'accès déclenchés par un dossier/fichier spécifique.
  • Nouvel outil (FileAuditReporter) permettant de consulter les bases de données archivées. [Disponible dans le répertoire d'installation]
  • Possibilité de générer un rapport planifié sans l'envoyer par email.
  • Possibilité de configurer le répertoire d'enregistrement des rapports planifiés.
  • Possibilité de conserver automatiquement les anciens rapports planifiés.
  • Possibilité de redémarrer le service FileAudit lors des changements des paramètres de connexion à distance.
  • Envoi des emails vers Slack.

Ajouté dans la 5.5.1:

  • Compactage de la Base de données MS Access après le nettoyage des événements.

Amélioration

  • Sauvegarde automatique des modifications dans Paramètres.
  • Avertissements en cas d'erreurs lors de la génération de rapports planifiés.
  • Les tuiles de l'accueil sont désactivées lorsque l'accès n'est pas autorisé -en fonction des permissions de l'utilisateur).

Amélioré dans la 5.5.1:

  • Sauvegarde du fichier ServiceLog lorsque sa taille dépasse 1 Mo lors d'un rédémarrage du service.
  • Amélioration de l'arrêt du service pour éviter un blocage lors de l'énumération des membres des groupes Active Directory dans des environnements importants.
  • La révocation de la licence du serveur supprime désormais tous les événements de la base de données de manière asynchrone.

Résolu dans
la 5.5.1

  • Les avertissements relatifs à la taille de la base de données ne sont pas envoyés par courrier électronique.
  • Certains avertissements rendent la section des Service Warnings inopérante.
  • La permission d'Administrateur est nécessaire pour afficher l'observateur d'évènements depuis une console distante.
  • La taille maximale de la base de données indiquée dans les informations de la vue "Nettoyer les événements" n'est pas correcte selon la version de SQL Express.
  • Des alertes sont déclenchées pour des fichiers dont le nom, et non l'extension, contient une extension définie dans l'alerte.
  • Dans certains cas, une exception est déclenchée dans le processus FileAuditAgent.
  • Lorsque la chaîne de connexion à la base de données change, elle n'est pas mise à jour dans le cas des rapports planifiés sur les données brutes.
  • La sérialisation et la dé-sérialisation des mots de passe des comptes de dépersonnalisation peut échouer lorsqu'ils incluent certains caractères.
  • La console génère une exception pendant la configuration de l'audit d'un chemin lorsque la vérification prend plus de 2 minutes.
  • Dans certaines conditions, l'interrogation de la base de données pour générer un rapport déclenche une exception non contrôlée.
  • La taille estimée de la base de données Access peut parfois être très éloignée de la taille réelle de la base de données.
  • Une exception peut être générée dans la vue "Nettoyer les événements" lorsque le service est soumis à une très forte charge.
  • Dans certaines conditions, les rapports planifiés sur les données brutes ne fonctionnent pas si le service utilise l'authentification SQL.
  • Lors de l'expiration de la licence d'évaluation, plusieurs exceptions sont générées dans différentes vues de la console.
  • Les exceptions d'insertion dans la base de données sont montrées dans l'avertissement de service comme des erreurs de doublon, masquant la véritable exception.
  • Lors de la génération de rapports planifiés, le courrier électronique est envoyé sans pièce jointe en raison d'un refus d'accès à des dossiers partagés.
  • Si plusieurs avertissements de service sont créés simultanément, un seul est affiché.
  • Les avertissements liés à l'inactivité d'un serveur peuvent être notifiés à nouveau même s'ils ont déjà été notifiés.
  • L'étiquette de date et heure du groupe dans l'observateur d'évènements n'est pas mise à jour avec les nouveaux événements.
  • Dans certaines conditions, la vue d'alerte de masse perd ses paramètres spécifiques.
  • Une erreur est générée lorsqu'un rapport planifié est configuré sans courrier électronique.
  • Les valeurs du champ la base de données UniqueId ne sont pas générées correctement pour les événements de serveurs de fichiers.
  • Dans FileAuditReporter, la génération d'un rapport depuis l'observateur d'évènements affiche un message d'erreur.
  • Dans FileAuditReporter, l'accès à la base de données échoue lorsque la chaîne de connexion utilise l'authentification SQL.
  • Dans FileAuditReporter, la configuration du groupe par type d'objet affiche les titres "0" et "1" à la place de "Dossier" et "Fichier".
  • Dans FileAuditReporter, la configuration de groupe par adresse IP client ne fonctionne pas.

Résolu dans
la 5.5

  • Lors de la génération de rapports planifiés avec les réglages "Semaine actuelle" ou "Mois en cours", la requête envoyée à la base de données comporte des dates erronées après la première exécution.
  • Il est possible d'empêcher tout accès à la console si les permissions des administrateurs sont supprimées alors que seuls ceux-ci sont autorisés à se connecter
  • La syntaxe du filtre des utilisateurs n'est pas cohérente avec la syntaxe du filtre de groupe.
  • Le filtre Type d'objet dans l'Observateur d'accès et les rapports planifiés ne fonctionnent pas correctement en version française.
  • La console ne répond plus si des événements sont supprimés de la base de données pendant le processus de révocation de la licence.
  • Certaines propriétés du fichier d'installation ont des informations de Copyright incorrectes.
  • Le champ Éditeur de la boîte de dialogue Windows "Programmes et fonctionnalités" est incorrect en version française.
  • L'accès à l'Observateur d'accès d'une console distante sans la permission "Paramètres" génère une exception.

FileAudit 5.2 Date de sortie: 11 avril 2017

Ajout

  • Support de Windows Server 2016.
  • Envoi de notifications par email lors d'un nouvel événement de service FileAudit.
  • Possibilité de filtrer les événements d'accès par groupes Active Directory. Disponible pour les alertes, les rapports planifiés et l'Observateur d'accès aux fichiers.
  • Possibilité de filtrer les événements d'accès par type d'objet (fichier ou dossier). Disponbile pour les alertes, les rapports planifiés et l'Observateur d'accès aux fichiers.
  • Nouvel événement de service FileAudit lorsqu'aucun événement d'accès aux fichiers n'a été détecté depuis plus de trois jours.
  • Possibilité d'afficher le nom de la machine en plus de l'adresse IP lorsque l'accès est effectué à distance via un partage.

Résolu

  • Une erreur de connexion à la base de données peut générer une exception sur les paramètres de FileAudit.
  • Message en langue incorrecte dans les événements d'avertissement du service FileAudit.
  • La communication entre le service et la console peut générer une exception lorsque le masque d'accès des événements contient une valeur non prise en charge.
  • Les millisecondes ne sont pas exportées dans la colonne de date et heure du fichier csv généré à partir de l'Observateur d'accès aux fichiers.
  • La reconfiguration de l'audit NTFS sur un chemin n'est pas propagée aux sous-dossiers si le dossier racine est déjà configuré.
  • Cliquer sur Vérifier les mises à jour peut générer une exception.

FileAudit 5.01 Date de sortie: 25 janvier 2016

Amélioration

  • The 'Hours' tab of the Alert configuration has moved to 'Excluded hours' tab with a new layout more ergonomic.

Résolu

  • When FileAudit doesn't find the name of the drive, the drivename.exe is not automatically launched.
  • Duplicate records may be inserted in the FileAudit database on specific environment.
  • The "g" character is truncated on the second line of the Recipient tile in the Recipients tab of the Alert configuration view.
  • Changing the database connection string in the FileAudit configuration may cause a service deadlock.
  • Scheduled reports are not correctly updated after a major upgrade during which the installation folder changes.
  • Some events could be lost during massive accesses.
  • Saving Alert modifications from a remote FileAudit console was displaying an error message although everything was correctly saved.
  • When FileAudit monitors more than 10 servers, additional servers may not be monitored properly.

FileAudit 5.0 Date de sortie: September 17th, 2015

Ajout

  • FileAudit detects and displays the source IP address when the access is done remotely through a share.
  • Alerts can be triggered when a user performs a number of accesses deemed beyond the tolerated threshold for a defined period of time.
  • Ability to trigger an alert on access out of business hours.
  • FileAudit now supports MySQL as database system.
  • Statistics can be displayed for a set of folders/files that can be chosen amongst all the paths registered as audited.
  • It’s now possible to add a corporate logo in the printed/exported reports.
  • It’s now possible to check the availability of new versions, direct from the FileAudit Console.

FileAudit 4.5 Date de sortie: February 16th, 2015

Ajout

  • FileAudit can audit the file attribute changes. A new switch has been added into the ‘Scan options’ section of the ‘Settings configuration’ view to enable this ability.
  • A view named ‘Warnings’ is available from FileAudit Hub to display all issues FileAudit detects when performing its audit monitoring.
  • The File Access Viewer, Alerts and Scheduled reports integrate a new criterion to filter on domain.
  • The ‘Audit configuration’ view now allows you to check and directly reconfigure a registered path if required.
  • It's now possible to reset the ‘File Access Viewer’ filter.
  • It's now possible to reset the layout of the ‘File Access Viewer’.

Amélioration

  • The ability to exclude a file extension from the audit available in the ‘Scan option’ section of the ‘Setting configuration’ view has been turned to a file pattern mask exclusion allowing wild characters ‘*’ (any string) and ‘?’ (any character).
  • The ‘Time’ settings of ‘Scheduled reports’ offer new predefined relative time period options to generate more easily dynamic contents according to the execution date as: Yesterday, the current week, the previous week, the current month, etc…
  • The audit configuration engine now checks when registering a path if the inheritance settings are enabled on subfolders and will also suggest to enable it for a path.
  • The audit configuration engine now checks when registering a path if there are any audit settings already existing on the path entered and will also suggest to overwrite then.
  • The ‘Path(s)’ field of the ‘File Access Viewer’ supports now ‘*’ (any string) and ‘?’ (any character) wild characters.

FileAudit 4.03 Date de sortie: October 7th, 2014

Amélioration

  • FileAudit is now compatible with the security option "Use FIPS compliant algorithms for encryption, hashing, and signing".
  • It is now possible to disable the flush to the database when displaying events in the File Access viewer in order to avoid a timeout when there is much activity.
  • File access events generated during backup operations with disk shadow copies are automatically discarded.
  • A backup of the configuration file is kept in case the file becomes corrupted.

Résolu

  • In some cases displaying more than 50000 records generates an exception.
  • It was not possible to add the administrators group again in the access permissions once it was removed.
  • After removing the administrators group from the access permissions scheduled reports were no longer working (Access denied in ServiceLog.txt).
  • It was not possible to perform audit on a deleted file for which the parent folder was also removed.
  • Specifying an invalid E-mail address in the "From" field of the SMTP settings was making FileAudit crash when launching the E-mail test.
  • The NTFS audit was not correctly configured when selecting a single file to audit.
  • Some issues when auditing files on a dynamic drive or on a cluster (The path displayed in the File access viewer was corrupted).
  • It was possible to use invalid characters in the scheduled report names leading to an exception when saving the scheduled report.
  • A memory leak could happen in the FileAudit service.
  • It was not possible to delete a configured path when the concerned file/folder was deleted or moved somewhere else.
  • Accounts with a $ in the name were considered as computer accounts and their events ignored even if the $ was not at the end of the name.

FileAudit 4.02 Date de sortie: February 17th, 2014

Ajout

  • You can now filter events on several users (e.g. user1,user2,user3) and you can also exclude several users form the filter (e.g. *,-user1,-user2,-user3).
  • A button to test SMTP settings in the E-mail Settings view.
  • A diagnostic tool to troubleshoot problems. The tool can be launched thanks the F12 key.

Amélioration

  • If the TCP port defined in the remote connection configuration is already used by another application the FileAudit service will still be able to start but remote connections will be disabled.
  • Local folders/files are accessed by FileAudit with their local path instead of their UNC path.
  • Added routine to check credentials provided in impersonation accounts.
  • When the FileAudit service doesn't have administrative rights to a remote file server to audit, the GUI automatically switch to the impersonation accounts.
  • Configured paths are automatically added to recent audited paths in the File access viewer.

Résolu

  • The schedule type (Weekly/Monthly) and the start hour where missing in the Database cleaner.
  • The Database wizard could not start the OLEDB wizard.
  • In Windows 2012/8 when a disk was considered as removable by Windows FileAudit was ignoring file access events on the concerned drive.
  • Problems in error management when configuring/checking/removing the NTFS audit.
  • FileAudit could not audit remote File Servers that disallow access to the Service control manager.
  • If the NTFS audit was configured manually for everyone all accesses and the access was denied to FileAudit in a specific audited folder a lot of failure events could fill up the security log and slow down the computer.

FileAudit 4.01 Date de sortie: July 11th, 2013

Ajout

  • Partial support of Windows cluster (Active/passive). The tool Drivename.exe needs to be executed on the active node each time the file system resource is switched to the other node and the FileAudit service needs to be restarted.

Amélioration

  • The display speed of the main hub if the database is big.
  • The number of events displayed by the File Access Viewer is automatically limited to avoid out of memory and communication exceptions.

Résolu

  • The tool tip for the top 5 accessed files in statistics was truncated if the path was too long.
  • When a big scheduled report (More than 10 MB) was generated by the service, the GUI could hang and throw an exception.
  • The Event Cleaner was not working correctly when the execution was scheduled.
  • Exported CSV files with east asian characters were not correctly imported in MS Excel
  • File paths with more than 254 characters are truncated to avoid a database insertion error
  • When auditing a file server from a Windows XP/2003 computer some events may be lost in reason of an integer overflow
  • Permanent deletions done by Windows 8/2012 clients were not audited.

FileAudit 4.0 Date de sortie: February 11th, 2013

Ajout

  • Community page
  • French localization (except help file and getting started guide)
  • The service regularly saves its configuration instead of doing it only when the service stops
  • Ability to disable an alert
  • Ability to export file access events in a CSV file
  • Ability to send scheduled reports as raw data in a CSV file
  • Ability to test a scheduled report
  • FileAudit runs as a service to constantly monitor access events on file servers
  • The FileAudit service can be controlled remotely through a customizable TCP port
  • It is no longer needed to have administrative rights to use FileAudit. You can delegate audit tasks to non IT persons
  • Windows 2008/2008 R2/2012 servers can be monitored remotely in real time
  • For Windows 2008/2008 R2/2012 servers events of the security log are prefiltered on the server to avoid using much bandwidth
  • E-mail alerts can be triggered when specific access events occur (Access denied, file deletion,....)
  • Reports can be automatically generated at scheduled times and sent by E-mails.
  • New access events can be displayed in real time in the FileAudit console
  • New filter/group/sort/Search capabilities in the datagrid of the file access viewer
  • File access statistics can be displayed for a specific time frame
  • The event cleaner can display the size of the database if it is a MS Access database
  • New "Modern" interface (Windows 8)

Amélioration

  • Configuring the NTFS audit is done asynchroneously avoiding to make the interface hang when configuring the NTFS audit for a folder with a lot of subfolders and files in it
  • Each report has its own schedule.
  • The window is maximized if the screen resolution is less or equal than 1024*768
  • Performance when the access event rate is high

Résolu

  • When editing an alert, removing/adding a recipient or modifying the mail template didn't enable the save button
  • When editing an alert or a scheduled report a red cross was displayed for the name
  • When all scheduled reports where deleted the scheduled task was not deleted
  • If and alert/scheduled report was already edited, adding a new alert/scheduled report was displaying settings of the previous alert/scheduled report
  • The SSL switch in the E-mail settings was not kept
  • The source filter was missing in the alert/scheduled reports settings
  • Applying a bad license key was making crash the application
  • The one shot cleaning was not working
  • Renaming a scheduled report was duplicating it
  • When the licensed is expired the FileAudit service was going to 100 % CPU and generating a big log file
  • If more than one recipient was specified in a scheduled report the mail could not be sent
  • A mouse wheel problem after displaying the event cleaner and going back to the main hub
  • FileAudit was unable to retrieve access events from servers for which more than 4 billions events have already been generated in the security log
  • Minor bugs in the interface