SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

Windows Server 2008 : Strategies d'audit
Accueil > Articles > Système
Auteur 
Aurélien ROUMÉGOUS



 Tous les articles de cet auteur
Sylvain TERRENES
SUPINFO
Etudiant

 Tous les articles de cet auteur

5/5
Trs Bien


10218
1/5

Test de notre stratégie d’Audit

Pour tester ma stratégie d’audit, j’ai appliqué à mon utilisateur la GPO créée précédemment.
Ensuite, j’ai créé un groupe global de sécurité (gg-audit) et inséré mon utilisateur (aroumegous) dedans.
J’ai commencé par restreindre les droits de l’utilisateur « aroumegous » au niveau du répertoire « Audit_Folder »
afin de remonter des alertes. Je lui enlever les droits de suppressions et de changement de nom.


Maintenant, nous allons dans le l’observateur d’évènement pour observer les logs générés par Windows Server 2008.
Pour cela, allez dans «Démarrer / Outils d’administration / Observateur d’évènement ».


Le journal d’évènement permet de classer tous les logs. Nous avons 5 catégories de logs :
Application : Contient des évènements générés par les applications installées sur le système
Sécurité : Contient des événements générés par l’audit (ouverture et fermeture de sessions, l’accès aux ressources et modifications des stratégies) Système : Contient des évènements générés par les composants et les services Windows

Cependant, il faut commencer par définir la taille de chaque fichier de logs pour ne pas avoir des fichiers de logs très encombrant.


Après avoir modifié la stratégie d’audit sur le répertoire « « Audit_Folder », l’observateur d’évènement a généré un évènement.


Lorsque le logo, à côté de l’évènement est ne clef, il s’agit d’un succès alors que quand l’évènement est un échec,
nous avons un cadenas. Après que le client « aroumegous » ait créé le répertoire « Nouveau dossier »
dans le répertoire « Audit_Folder », le client tente de le supprimer.


Nous pouvons voir l’utilisateur « aroumegous »n’a pas pu renommer le dossier « Nouveau dossier »
(DELETE correspond au changement de nom alors que DELETE FILES AND FOLDER correspond à la suppression).
Après avoir autorisé l’utilisateur « aroumegous » à renommer et supprimer des fichiers et dossiers,
l’observateur d’évènement remonte un nouvel évènement en réussite.


Sommaire
1. Activation de l audit sur les machines via une GPO
2. Configuration de l audit sur les repertoires
3. Test de notre strategie d audit
4. Conclusion



En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Outils

NewsVore v1.2 - 2000 ko
NewsVore est un agrégateur de news qui vous permettra de rester informé des dernieres news diffusées sur vos sites préférés.

Outlook XP Unlocker v1.0.0.6 - 52 ko
Outlook XP Unlocker permet de débloquer l'accès à certains types de pièces jointes interdits par Outlook XP.

SysReboot v1.4 - 312 ko
SysReboot permet à un administrateur de rebooter une machine de son réseau à distance.

IISecure v1.0.0.136 - 291 ko
Le laboratoire des technologies Microsoft de Supinfo Paris vous présente son nouvel outil : IISecure. Il s'agit du nouveau logiciel de vérification et de sécurisation des serveurs Internet basés sur Microsoft Internet Information Server.

GetUNC v1.01 - 28 ko
Cet outil permet de retrouver le chemin UNC en ligne de commande à partir d'une lettre de lecteur.

Msgbox v1.0.2 - 44 ko
Msgbox permet à l'administrateur Windows d'insérer des boites de dialogue dans ses scripts batchs (dos, login scripts, etc.). Cet outil fonctionne avec Windows 2000, Whistler(Windows XP), Windows NT, et Windows 9x. La réponse (choix de l'utilisateur) est renvoyée via errorlevel.

Ln v1.0 - 28 ko
Ln permet de créer des liens physiques (Hard Links) sous Windows 2000.

Tous les outils Visitez la cellule développement du Laboratoire Vous utilisez nos outils ? Témoignez de votre expérience Proposez des sujets d'outils sur le Forum