Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1312 connectés 

  FORUM HardWare.fr
  Windows & Software

  Audits de fichiers partagés et journal de sécurité

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Audits de fichiers partagés et journal de sécurité

n°2035989
Pabz
Posté le 19-05-2005 à 14:51:07  profilanswer
 

Bonjour à tous,
 
Afin de répondre à certaines demandes, je dois mettre en place un traçage des actions perpétuées sur certains des fichiers partagés sur mon serveur de fichier (également DC) tournant sous Windows Server 2003. En effet, je dois pouvoir établir qui a eu accès à un fichier, à quelle heure et si cette personne y a apporté des modifications.
Après quelques recherches j'ai vu qu'il fallait activer les audits sur les accès objets, ce que j'ai fait.
Cette manipulation m'a permis de remarquer deux choses :
 
- L'audit d'accès aux objets engendre un maximum d'évènements dans le journal (70 evt en 20 min de test sur un fichier créé spécialement pour l'occasion) et ils ne sont pas très précis sur les actions qui ont été faites (ou bien je sais pas su le lire  :whistle:  )
 
- Mon journal de sécurité est rempli d'évènement dont je ne connais ni l'utilité ni l'importance.
 
 
De ceci découlent quelques questions :
 
Existe-t-il un moyen d'affiner l'audit des objets afin d'avoir moins d'évènements et plus de clarté ?
Est-il possible d'enregistrer les évènement d'accès aux objets dans un journal spécialement créé ?
Y a t-il des audits par défaut dans Windows Server 2003 dont je puisse me passer pour alléger un peu le contenu du journal de sécurité ?
Pourriez vous m'expliquer l'utilité des principaux audits ou m'indiquer un lien qui le fasse ?
 
 
Merci
 
Pabz

mood
Publicité
Posté le 19-05-2005 à 14:51:07  profilanswer
 

n°2037208
Pabz
Posté le 20-05-2005 à 17:40:39  profilanswer
 

Personne dans les parages qui puisse me renseigner ??

n°2037231
Webman
Posté le 20-05-2005 à 18:14:39  profilanswer
 

Salut,
 
Existe-t-il un moyen d'affiner l'audit des objets afin d'avoir moins d'évènements et plus de clarté ?
 
-> Je ne sais pas comment tu as réglé les paramètres de ton audit sur ton fichier mais normalement à partir de l'onglet "audit" dans "paramètres avancés" tu peux régler trés trés finement ce que tu souhaites auditer, et cela en réussite comme en échec.
 
Est-il possible d'enregistrer les évènement d'accès aux objets dans un journal spécialement créé ?
 
-> Je ne crois pas, mais tu peux y appliquer un filtre qui te permet d'afficher que les évènements que tu souhaites.
 
;)

n°2039843
Pabz
Posté le 23-05-2005 à 16:16:10  profilanswer
 

En fait j'ai déjà sélectionné certains objets pour faire mes tests mais quand je disais affiner, je voulais dire alléger; car pour une simple suppression ou création de fichiers cela me génère cinq ou six évènement dans l'observateur... bonjour la surcharge.
 
Pour ce qui est des filtres effectivement ils sont là, mais le poids du log sécurité restera quand même assez énorme :/
 
Sinon si quelqu'un a des infos sur les autres points de mon premier post je suis toujours preneur.
 
Pabz


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Audits de fichiers partagés et journal de sécurité

 

Sujets relatifs
PB pour enregistrer des fichiers en JPEGFichiers difficile à effacer
impossible dacceder aux dossiers partagés de 2000pro depuis xp !Impossible d'avoir accès au fichiers sur le réseau
Wifi sécurité : WPA/WPA2[Résolu]Windows n'éxécute plus les fichiers.exe
c'est quoi ces fichiers: *.ZM(0-9) et *.ZL(0-9)?Partage fichiers wifi + ethernet
Quelle application pour lire les fichiers ".Ink"?WMA et lecture de fichiers avi
Plus de sujets relatifs à : Audits de fichiers partagés et journal de sécurité

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.042 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR