Comment surveiller les activités effectuées sur un ordinateur ?

Outil d’audit Active Directory

Les informations sur Qui, Où et Quand sont très importantes pour un administrateur parce qu’elles lui donnent une connaissance complète de toutes les activités qui ont lieu sur son Active Directory. Cela leur permet d'identifier toute activité souhaitée ou indésirable. ADAudit Plus aide un administrateur à obtenir ces informations sous forme de rapports. Veillez, en temps réel, à ce que les ressources critiques dans le réseau telles que les contrôleurs de domaine soient auditées, surveillées et fassent l'objet de rapports contenant toutes les informations sur les objets AD – utilisateurs, groupes, objets de stratégie de groupe, ordinateurs, unités d'organisation, DNS, modifications du schéma et de la configuration AD – avec plus de 200 rapports détaillés sur l'interface utilisateur graphique spécifique aux événements et des alertes par e-mail.

System Event » Comment surveiller les activités effectuées sur un ordinateur ?

Comment surveiller les activités effectuées sur un ordinateur ?

Lorsqu'un problème survient sur un ordinateur, la première question est de savoir qui l'a fait et quand. Microsoft l'a bien compris et fournit, pour répondre à cette question, un puissant outil d'enregistrement des événements et d'audit. Utilisez-le à bon escient pour suivre toutes les actions effectuées sur un ordinateur.

Configurez votre stratégie d’audit :

  1. Connectez-vous à votre ordinateur en tant qu'administrateur.
  2. Exécutez → gpedit.msc
  3. Configuration de l’ordinateur → Paramètres Windows → Paramètres de sécurité → Stratégies locales → Stratégies d’audit.

    how-to-monitor-last-actions-performed-on-a-computer

  4. Ouvrez chacune de ces stratégies et cochez les cases Succès et Échec pour vous assurer que chaque action et chaque événement sont audités.

Suivez l'activité de chaque utilisateur :

Si vous souhaitez protéger un fichier ou un dossier particulièrement sensible, configurez les paramètres de sécurité de manière à ce que chaque action de l'utilisateur sur cet objet soit enregistrée.
Ouvrez les propriétés de l'objet → onglet Sécurité → cliquez sur Avancé → Audit et ajoutez Tout le monde à la liste, puis cochez les deux cases Supprimer. Il s'agit de s'assurer que personne ne manipule cet objet et n'en efface toute trace.

how-to-monitor-last-actions-performed-on-a-computer-2

Gardez un œil sur les journaux des événements :

Si vous devez remonter à la source d'un problème, il vous suffit de consulter les journaux des événements.

  1. Exécuter → eventvwr.msc
  2. Ouvrir le journal des événements de sécurité.
  3. Faites un clic droit sur le journal des événements et sélectionnez Afficher → commande Filtrage.
  4. Parcourez la liste des événements filtrés en tenant compte des champs d'information suivants dans chaque enregistrement :
    • Nom de l'objet. Le nom du fichier ou du dossier manquant.
    • Nom du fichier image. Le nom de l'exécutable qui a été utilisé pour supprimer l'objet en question.
    • Accès. Un ensemble de privilèges d'accès.

how-to-monitor-last-actions-performed-on-a-computer-3

Vous pouvez désormais voir toutes les actions effectuées sur un objet, qui les a effectuées et à quel moment elles l'ont été.

Avec les stratégies configurées ci-dessus, chaque activité effectuée sur un ordinateur peut être enregistrée et surveillée.

Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.

  • Enter your email id
    Please enter a valid email id
  • Enter your phone number
  • Select demo date
  • En cliquant sur 'Planifier une démonstration personnalisée', vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité. Vous pouvez vous désabonner de nos courriers à tout moment.
Account Management Auditing
Active Directory Auditing
Windows Server Auditing