Audits de fichiers partagés et journal de sécurité
Audits de fichiers partagés et journal de sécurité - Windows & Software
Marsh Posté le 20-05-2005 à 18:14:39
Salut,
Existe-t-il un moyen d'affiner l'audit des objets afin d'avoir moins d'évènements et plus de clarté ?
-> Je ne sais pas comment tu as réglé les paramètres de ton audit sur ton fichier mais normalement à partir de l'onglet "audit" dans "paramètres avancés" tu peux régler trés trés finement ce que tu souhaites auditer, et cela en réussite comme en échec.
Est-il possible d'enregistrer les évènement d'accès aux objets dans un journal spécialement créé ?
-> Je ne crois pas, mais tu peux y appliquer un filtre qui te permet d'afficher que les évènements que tu souhaites.
Marsh Posté le 23-05-2005 à 16:16:10
En fait j'ai déjà sélectionné certains objets pour faire mes tests mais quand je disais affiner, je voulais dire alléger; car pour une simple suppression ou création de fichiers cela me génère cinq ou six évènement dans l'observateur... bonjour la surcharge.
Pour ce qui est des filtres effectivement ils sont là, mais le poids du log sécurité restera quand même assez énorme 
Sinon si quelqu'un a des infos sur les autres points de mon premier post je suis toujours preneur.
Pabz
Sujets relatifs:
- PB pour enregistrer des fichiers en JPEG
- Fichiers difficile à effacer
- impossible dacceder aux dossiers partagés de 2000pro depuis xp !
- Impossible d'avoir accès au fichiers sur le réseau
- Wifi sécurité : WPA/WPA2
- [Résolu]Windows n'éxécute plus les fichiers.exe
- c'est quoi ces fichiers: *.ZM(0-9) et *.ZL(0-9)?
- Partage fichiers wifi + ethernet
- Quelle application pour lire les fichiers ".Ink"?
- WMA et lecture de fichiers avi
Marsh Posté le 19-05-2005 à 14:51:07
Bonjour à tous,
)
Afin de répondre à certaines demandes, je dois mettre en place un traçage des actions perpétuées sur certains des fichiers partagés sur mon serveur de fichier (également DC) tournant sous Windows Server 2003. En effet, je dois pouvoir établir qui a eu accès à un fichier, à quelle heure et si cette personne y a apporté des modifications.
Après quelques recherches j'ai vu qu'il fallait activer les audits sur les accès objets, ce que j'ai fait.
Cette manipulation m'a permis de remarquer deux choses :
- L'audit d'accès aux objets engendre un maximum d'évènements dans le journal (70 evt en 20 min de test sur un fichier créé spécialement pour l'occasion) et ils ne sont pas très précis sur les actions qui ont été faites (ou bien je sais pas su le lire
- Mon journal de sécurité est rempli d'évènement dont je ne connais ni l'utilité ni l'importance.
De ceci découlent quelques questions :
Existe-t-il un moyen d'affiner l'audit des objets afin d'avoir moins d'évènements et plus de clarté ?
Est-il possible d'enregistrer les évènement d'accès aux objets dans un journal spécialement créé ?
Y a t-il des audits par défaut dans Windows Server 2003 dont je puisse me passer pour alléger un peu le contenu du journal de sécurité ?
Pourriez vous m'expliquer l'utilité des principaux audits ou m'indiquer un lien qui le fasse ?
Merci
Pabz