Comment suivre la création et la suppression de fichiers/dossiers dans Windows ?

Le suivi de la création et de la suppression des fichiers/dossiers est obligatoire pour garantir la sécurité des données et répondre aux exigences de conformité. Cela aide également les administrateurs à garder un œil sur les fichiers/dossiers présents sur le serveur de fichiers. En cas d'attaque de sécurité, si le pirate supprime des fichiers/dossiers dans votre serveur de fichiers, il sera plus facile de les retrouver au cours de l'enquête.

Version d'essai gratuite de 30 jours entièrement fonctionnelle

  • Avec audit AD natif

  • Avec ADAudit Plus

Rapport en un clic pour suivre la création et la suppression de fichiers/dossiers avec ADAudit Plus

ADAudit Plus fournit des rapports complets pour consolider toutes les informations dont vous avez besoin sur les fichiers/dossiers créés ou supprimés dans vos serveurs. Ces rapports peuvent être exportés et planifiés pour être générés automatiquement, aux heures spécifiées, et livrés dans votre boîte aux lettres électronique. Vous pouvez également configurer des alertes pour vous avertir lorsque les autorisations de fichiers/dossiers critiques sont supprimées. De cette façon, vous pouvez agir immédiatement.

Connectez-vous à ADAudit Plus → Allez dans l'onglet Audit des fichiers → Sous Rapports d'audit de fichiers → allez jusqu'au rapport Fichiers créés pour afficher les fichiers/dossiers créés.

Vous trouverez dans ce rapport les détails suivants :

    1. Nom du fichier/dossier créé
    2. Le serveur sur lequel il a été créé
    3. Qui l'a créé
    4. La date de sa création
    5. Propriétés des objets, y compris les ACL
    6. La machine cliente à partir de laquelle le fichier/dossier a été créé
    Tout cela en un seul clic. Ce rapport comprend également un graphique représentant les serveurs ayant le plus grand nombre de créations de fichiers. Un rapport similaire est disponible pour consolider les actions de suppression de fichiers. Allez dans les rapports d'audit de fichiers pour trouver le rapport Fichiers supprimés. Les détails contenus dans ce rapport sont les suivants :
    1. Nom du fichier/dossier supprimé
    2. Le serveur sur lequel il a été supprimé
    3. Qui l'a supprimé ?
    4. Quand il a été supprimé
    5. Ordinateur client à partir duquel le fichier/dossier a été supprimé
    file deleted report Si vous souhaitez filtrer les fichiers/dossiers créés/supprimés en fonction du serveur sur lequel ils résident, il vous suffit de passer aux rapports basés sur le serveur et de naviguer jusqu'aux rapports Fichiers créés et Fichiers supprimés. Ces rapports sont semblables à ceux décrits ci-dessus, filtrés en fonction du serveur que vous sélectionnez. Pour afficher les fichiers/dossiers créés ou supprimés par un utilisateur spécifique, allez dans Rapports basés sur l'utilisateur et explorez les rapports Fichiers créés et Fichiers supprimés.
    •  

Voici comment vous pouvez auditer la création et la suppression de fichiers/dossiers :

  • Étape 1 : Activer la stratégie d'audit d'accès aux objets :

    Ouvrez la Stratégie de sécurité locale. Allez dans Paramètres de sécurité et sélectionnez Stratégies locales.

    track-file-and-folder-creation-deletion-in-windows-audit-object-local-polices

  • Sous Stratégie d'audit, sélectionnez « Accès aux objets d'audit » et activez l'audit, pour un succès ou un échec.

    monitor-changes-to-files-and-folder-permissions-audit-object-access
  • Étape 2 : Modifier l'entrée d'audit dans le fichier/dossier respectif

    Localisez le répertoire ou le dossier parent dans lequel vous souhaitez suivre la création et la suppression des fichiers/sous-dossiers. Clic droit sur ce fichier/dossier et allez dans Propriétés. Sous l'onglet Sécurité, cliquez sur Avancé.

    monitor-file-and-folder-access-on-windows-file-server-security-properties

  • Dans les Paramètres de sécurité avancés, allez dans l'onglet Audit et cliquez sur Ajouter pour ajouter une nouvelle entrée d'audit.

    advanced-security-settings-active-directory

  • Dans la boîte de dialogue Entrée d'audit pour Active Directory, entrez les informations suivantes :

    1. Responsable: Entrez les noms des utilisateurs dont vous souhaitez vérifier l'accès.
    2. Type: Sélectionnez le type d'accès que vous souhaitez contrôler. Il est préférable de vérifier « Tous » les changements.
    3. S’applique à: Indiquez si vous souhaitez contrôler la création et la suppression de fichiers/dossiers uniquement dans ce dossier ou dans tous les sous-dossiers.
    4. Autorisations de base: Choisissez les types d'autorisations que vous souhaitez vérifier. Cliquez sur le bouton « Autorisations avancées » à droite et choisissez les options suivantes :
      1. Créer un fichier/écrire des données
      2. Créer des dossiers/Annexer des données
      3. Supprimer les sous-dossiers et fichiers
    track-file-and-folder-creation-deletion-in-windows-active-direectory-dialog-box
  • Étape 3 : Voir les journaux d'audit dans l'Observateur d'événements

    Chaque fois qu'un utilisateur accède au fichier/dossier sélectionné et modifie les autorisations qui s'y trouvent, un journal des événements est enregistré dans l'Observateur d'événements. Sous Journaux Windows, sélectionnez Sécurité. Vous pouvez trouver tous les journaux d'audit dans le panneau central, comme indiqué ci-dessous.

  • Pour filtrer les journaux des événements afin de n'afficher que les journaux relatifs aux fichiers/dossiers créés et supprimés, sélectionnez Filtrer le journal actuel dans le volet de droite. Il suffit de rechercher l'ID d'événement 4656 qui indique qu’un handle d'accès à un objet a été demandé.

    audit-failed-access-attempts-to-shared-folder-security-windows-log track-file-and-folder-creation-deletion-in-windows-filter-current-log

  • Malheureusement, ces filtres ne vous donnent pas simplement une liste des fichiers/dossiers créés. Il faudrait les associer à des masques d'accès pour savoir exactement quels fichiers/dossiers ont été créés ou supprimés.

L’audit natif devient-il un peu trop compliqué ?

Simplifiez l'audit des serveurs de fichiers et l'établissement de rapports grâce à ADAudit Plus.

Obtenir votre version d'essai gratuite Version d'essai de 30 jours entièrement fonctionnelle

Demander de l'aide

  •  
  •  
  •  
  •  
  • En cliquant sur 'Envoyer la demande' vous acceptez le traitement des données personnelles conformément à la politique. de confidentialité.

Thanks

One of our solution experts will get in touch with you shortly.

Zoho Corporation Pvt. Ltd. Tous droits réservés.