Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2968 connectés 

  FORUM HardWare.fr
  Windows & Software

  Audits de fichiers partagés et journal de sécurité

 
 


Dernière réponse
Sujet : Audits de fichiers partagés et journal de sécurité
Pabz En fait j'ai déjà sélectionné certains objets pour faire mes tests mais quand je disais affiner, je voulais dire alléger; car pour une simple suppression ou création de fichiers cela me génère cinq ou six évènement dans l'observateur... bonjour la surcharge.
 
Pour ce qui est des filtres effectivement ils sont là, mais le poids du log sécurité restera quand même assez énorme :/
 
Sinon si quelqu'un a des infos sur les autres points de mon premier post je suis toujours preneur.
 
Pabz

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Pabz En fait j'ai déjà sélectionné certains objets pour faire mes tests mais quand je disais affiner, je voulais dire alléger; car pour une simple suppression ou création de fichiers cela me génère cinq ou six évènement dans l'observateur... bonjour la surcharge.
 
Pour ce qui est des filtres effectivement ils sont là, mais le poids du log sécurité restera quand même assez énorme :/
 
Sinon si quelqu'un a des infos sur les autres points de mon premier post je suis toujours preneur.
 
Pabz
Webman Salut,
 
Existe-t-il un moyen d'affiner l'audit des objets afin d'avoir moins d'évènements et plus de clarté ?
 
-> Je ne sais pas comment tu as réglé les paramètres de ton audit sur ton fichier mais normalement à partir de l'onglet "audit" dans "paramètres avancés" tu peux régler trés trés finement ce que tu souhaites auditer, et cela en réussite comme en échec.
 
Est-il possible d'enregistrer les évènement d'accès aux objets dans un journal spécialement créé ?
 
-> Je ne crois pas, mais tu peux y appliquer un filtre qui te permet d'afficher que les évènements que tu souhaites.
 
;)
Pabz Personne dans les parages qui puisse me renseigner ??
Pabz Bonjour à tous,
 
Afin de répondre à certaines demandes, je dois mettre en place un traçage des actions perpétuées sur certains des fichiers partagés sur mon serveur de fichier (également DC) tournant sous Windows Server 2003. En effet, je dois pouvoir établir qui a eu accès à un fichier, à quelle heure et si cette personne y a apporté des modifications.
Après quelques recherches j'ai vu qu'il fallait activer les audits sur les accès objets, ce que j'ai fait.
Cette manipulation m'a permis de remarquer deux choses :
 
- L'audit d'accès aux objets engendre un maximum d'évènements dans le journal (70 evt en 20 min de test sur un fichier créé spécialement pour l'occasion) et ils ne sont pas très précis sur les actions qui ont été faites (ou bien je sais pas su le lire  :whistle:  )
 
- Mon journal de sécurité est rempli d'évènement dont je ne connais ni l'utilité ni l'importance.
 
 
De ceci découlent quelques questions :
 
Existe-t-il un moyen d'affiner l'audit des objets afin d'avoir moins d'évènements et plus de clarté ?
Est-il possible d'enregistrer les évènement d'accès aux objets dans un journal spécialement créé ?
Y a t-il des audits par défaut dans Windows Server 2003 dont je puisse me passer pour alléger un peu le contenu du journal de sécurité ?
Pourriez vous m'expliquer l'utilité des principaux audits ou m'indiquer un lien qui le fasse ?
 
 
Merci
 
Pabz

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)