|
Tous les Articles du Laboratoire Microsoft
Configuration de l’audit sur les répertoires
Nous allons voir comment auditez l’accès aux objets.
Commencez par créer un répertoire et partager le pour qu’il soit accessible par le client.
J’ai choisit d’appeler ce répertoire « Audit_Folder ».
Une fois le répertoire créé, il faut maintenant configurer l’audit sur ce répertoire.
En effet, nous avons seulement activé les paramètres d’audit sur le client.
Il faut configurer les répertoires à auditer. Pour cela, clic droit sur le répertoire dont
vous voulez auditer les accès, puis faites « Propriétés ». Dans l’onglet « Sécurité », allez dans « Avancés ».
Dans la fenêtre qui apparaît, cliquez sur l’onglet «Audit » puis sur « Editer ».
Dans la fenêtre qui apparaît, cliquez sur « Ajouter ».
Vous devez maintenant configurer quelles permissions vous désirez auditer en réussite, en échec ou les 2.
Dans mon cas, j’ai décidé d’auditer la création de dossiers et de fichiers réussie, les modifications d’attributs
des fichiers échouées et la suppression et le changement de nom de fichiers et dossiers en réussite et en échec.
Une fois cliquez sur « Ajouter », il faut choisir quels groupe de sécurité Active Directory auditer.
Vous pouvez sélectionner « Authenticated Users » pour tous les utilisateurs authentifiés ou seulement
un groupe correspondant à un service (Finance, DSI…) ou un groupe d’utilisateurs que vous avez créé.
En effet, auditer la suppression et le changement de nom en succès permet de savoir quels utilisateurs a supprimé
un fichier ou un dossier pour ne pas être accusé à sa place de la suppression de fichiers importants dans une entreprise.
Auditer la création de répertoire et de fichiers permet de savoir l’évolution d’un répertoire et ainsi augmenter l’espace disque…
Auditer le changement d’attributs échoués permet de résoudre des problèmes de droits dans les répertoires.
Une fois vos permissions paramétrées, validez. Vous obtenez un récapitulatif de vos choix.
Sommaire
1. Activation de l audit sur les machines via une GPO
2. Configuration de l audit sur les repertoires
3. Test de notre strategie d audit
4. Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
|
 |
Windows Server 2008 : Strategies d'audit
