博客

文件审核分析

  • 2019年3月21日
  • 3个回复
  • 11166视图
文件审核分析
用户级7
徽章 +34
由Nutanix技术营销工程师Mick McGhee撰写

持续扩展世界数据

从企业应用到物联网, 生成数据连通设备数以惊人速率增长商业内幕预测到2020年全球将安装超过240亿个互联网连接设备[1]难怪IDC分析师预测到2025年世界将产生175兆字节数据,比2016年生成数增加十倍

绝大多数数据预测为非结构化非结构化数据大都存放在Objects存储服务内,大数并可能最主动访问者则存放在网络附属存储器内,利用数据中心内SMB和NFS协议

传统系统内含对非结构化数据大规模管理的限制将无法处理即将到来的数据爆炸新的审计和守法需求将使企业易受罚款影响,因为管理员用遗留工具努力管理复杂环境。高查时易用集成工具需要网络操作帮助保护监控文件数据


数据审核和合规挑战

Nutanix开发Nutanix文件消除嵌入式NAS部署的复杂性存储数据除核心NAS功能外还带来更多挑战,包括数据洞察力、审计和遵规

每一个行业在达标时都面临不同挑战个人信息属GPRS范围,信用卡支付受PCI-DSS影响或健康记录属HIPAA范围,均有可适用的独特标准即使在特定行业内,需求也可能不同。举个例子 美国各州有不同的法律规定医疗记录保留要求,从2年到30年不等[3]通常基于医疗记录日期,如自上次接触或释放病人以来的年龄或保持记录直到病人达到一定年龄需求还取决于实体,通常与医生或医院相关联

NAS部署的一些常用审计目标包括:
  • 存储所有用户活动的审计细节
  • 检测恶意活动包括病毒操作或赎金软件终端用户操作不适当,包括大数数据拷贝
  • 无端用户动作包括意外删除数据
  • 权限最小化,确保右用户适当访问右数据包括知道用户可访问特定文件或文件某些用户可访问
  • 数据分类可基于年龄或依赖数据类型与监管需求相关联
  • 数据保留分级使用分类向不同存储目标移动数据,包括基于这些年限和管理要求的公共云
面对这些挑战Nutanix开发本地解决方案集成Nutanix文件并增加更多关于文件元数据访问模式的深入知识


介绍Nutanix文件分析

Nutanix文件提供丰富的ACI审计程序,应用程序可订阅并实时接收文件相关事件通知这些事件包括文件创建、删除、阅读运算、写运算和权限修改等活动常使用这些API将事件传送Syslog服务器保留和审核跟踪记录审计轨迹实用功能简化对数据的理解势在必行

Nutanix文件分析开发使用本地审核API,同时为底层数据和用户活动提供更多洞察力


活动日志

文件分析捕捉所有文件活动注册文件服务器实例日志帮助编译审计轨迹,使管理员能够对照特定数据或由特定用户审查哪些操作

智能透视

日志事件分析提供初始信息仪表板
  • 容量趋势:消化之物和它随时间变换之法
  • 数据时代:计算文件访问最后一次并显示不同年龄范围数据百分比
  • 异常警告:所有超出异常阈值的文件操作,如删除大数文件,均显示在仪表板的这个区域中
  • 权限拒绝:特定用户在选定时间段内权限拒绝事件数
  • 文件大小分布显示一定尺寸内文件数
  • 文件类型分布详解文件类型类别表示存储耗用量,如日志文件、图像文件、视频文件等
  • 前5位活动用户基于选定时段总运算
  • 前5级访问文件基于选定时段总运算
  • 文件运算器:细节最常使用类型,如文件创建、读写等选择时段,包括该时段趋势


仪表板快速易行健康检查,以便更好地了解能力趋势、数据使用时间和文件活动,显示恶意活动

审核轨迹

审核轨迹允许您查找文件或终端用户查找所有文件或用户活动可基于通配符查找文件或用户频率和类型操作,用户对文件,包括时间发生时间显示可进一步过滤基于操作类型的审计轨迹,如开读写删除事件等

能够搜索用户和文件活动帮助你监控敏感数据访问活动洞察力可帮助你实现数据存取最小化


实时监控

文件解析允许定义异常警示 表示个人执行或反文件服务器整体执行的具体操作

可指定不同事件,例如权限修改、文件删除、文件创建等并定义操作百分比和运算计数作为警告的一部分并指定这些阈值应用时操作区间 。可选择指定异常事件邮箱接收者

异常事件发生后,异常规则定义的电子邮件地址将接收详细信息也可以通过异常使用仪表板监控异常警示并跟踪跟踪仪表板显示用户引起异常和文件夹受到影响异常类型和趋势也详解


奇特访问模式触发异常可表示恶意用户、病毒或赎金软件活动实时看到活动并被通知可帮助你停止操作并更好地了解全组织用户访问模式


未来计划

文件分析器首发可提供Nutanix文件3.5发布技术预览本博客所接触特征仅表示第一步,未来计划包括自动异常报警基于机器学习存取模式带可自动取自现有数据外活动显示异常点需要注意

组织还努力求取数据保留法和分级法跨数据时代和守法分类文件分析所收集的数据时代有助于在未来分层框架中绑定数据移入S3兼容目标数据进入一定时代后,分层定义可移数据到其他存储点,包括公共云并用用户定义标签分类数据,如守法要求,今后将增加Nutanix文件帮助分层和保留决策


完全综合求解

文件分析完全融入Nutanix管理经验初始部署右入Prism简单下载解析汇总并执行单击部署文件分析页面部署后,您可启动此页面,对集群运行中所期望文件服务器实例进行解析

和Nutix文件一样 文件分析提供简单、现代和可扩缩的解决方案文件分析帮助你更好地了解贵组织如何使用数据帮助你实现数据审核、数据存取最小化和守规要求

前向查找语句免责

博客文章中包含前瞻性声明, 描述我们开发中新产品特征和技术的计划和期望,这些前瞻声明不是历史事实,而是基于我们当前期望、估计、观点和信念此类前瞻性报表的精度取决于未来事件,并包含风险、不确定性和超出我们控制范围的其他因素,可能导致这些报表不准确并导致我们的实际结果、性能或成绩与这些报表预期或隐含的内容有实质和负差,除其他外包括引入或加速采用竞合解决方案,包括公共云基础设施行业变换或竞争动态或客户需求以及其他风险 详细解析表10Q 财政季度截止2019年1月31日 提交证券交易委员会这些前瞻性声明只发布日期表示,除法律规定外,我们不承担更新前瞻性声明以反映实际结果或后续事件或环境的义务

2019Nutanix公司所有权利保留Nutanix标识和Nutanix中提及的其他产品和特征为Nutanix注册商标或商标美国和其他国家此处提及的所有其他商标名仅用于识别目的,并可能为各自持有人的商标

脚注
[1] https://www.businessinsider.com/there-will-be-34-billion-iot-devices-installed-on-earth-by-2020-2016-5
[2] https://www.seagate.com/files/www-content/our-story/trends/files/Seagate-WP-DataAge2025-March-2017.pdf
[3] https://www.healthit.gov/sites/default/files/appa7-1.pdf

专题结束备注

3个回复

徽章

Nutanix文件提供丰富的审计API应用程序可订阅并接收文件相关事件实时通知

i文件3.6.0. 申请访问API如何?I don't see staticAPI中没有任何文件相关内容,我似乎无法理解URI访问某些文件专用API

谢谢

用户级3
徽章 +17

Hi JebBrinkman网站 可在此Nutanix门户指南中查找审计API细节https://portal.nutanix.com/#/page/solutions/details?targetId=TN-2116-Nutanix-Files-Monitoring-Auditing-Guide:TN-2116-Nutanix-Files-Monitoring-Auditing-Guide

徽章

Hi JebBrinkman网站 可在此Nutanix门户指南中查找审计API细节https://portal.nutanix.com/#/page/solutions/details?targetId=TN-2116-Nutanix-Files-Monitoring-Auditing-Guide:TN-2116-Nutanix-Files-Monitoring-Auditing-Guide

谢啦 麦格希

Learn more about our cookies.<\/a>","cookiepolicy.button":"Accept cookies","cookiepolicy.button.deny":"Deny all","cookiepolicy.link":"Cookie settings","cookiepolicy.modal.title":"Cookie settings","cookiepolicy.modal.content":"We use 3 different kinds of cookies.可选择要接受的cookie我们需要基本cookie使网站工作, 因此这是最小选择 更多了解cookie.Q/a>
Functional","cookiepolicy.modal.level2":"Normal
Functional + analytics","cookiepolicy.modal.level3":"Complete
函数+分析+社交媒体+嵌入视频
Baidu