ID d'événement 5145

Outil d’audit Active Directory

Les informations sur Qui, Où et Quand sont très importantes pour un administrateur parce qu’elles lui donnent une connaissance complète de toutes les activités qui ont lieu sur son Active Directory. Cela leur permet d'identifier toute activité souhaitée ou indésirable. ADAudit Plus aide un administrateur à obtenir ces informations sous forme de rapports. Veillez, en temps réel, à ce que les ressources critiques dans le réseau telles que les contrôleurs de domaine soient auditées, surveillées et fassent l'objet de rapports contenant toutes les informations sur les objets AD – utilisateurs, groupes, objets de stratégie de groupe, ordinateurs, unités d'organisation, DNS, modifications du schéma et de la configuration AD – avec plus de 200 rapports détaillés sur l'interface utilisateur graphique spécifique aux événements et des alertes par e-mail.

System Event » ID d'événement 5145

ID d'événement 5145 - Un objet de partage de réseau a été vérifié pour voir si le client peut obtenir l'accès souhaité

ID d'événement 5145
Catégorie Accès aux objets : Partage de fichiers détaillé
Type Audit de succès

Chaque fois qu’on accède à un objet de partage de réseau (fichier ou dossier), l'événement 5145 est enregistré. Si l'accès est refusé au niveau du partage de fichiers, il est audité en tant qu'événement d'échec. Dans le cas contraire, il est considéré comme un succès. Aucun événement n'est généré si l'accès a été refusé au niveau NTFS.

Ce journal des événements contient les informations suivantes :

  • ID de sécurité
  • Nom du compte
  • Domaine du compte
  • ID de connexion
  • Type d’objet
  • Adresse source
  • Port source
  • Nom du partage
  • Chemin d’accès de partage
  • Nom de la cible relative
  • Masque d'accès
  • Accès

Pourquoi l’ID d'événement 5145 doit-il être surveillé ?

  • Pour s'assurer que l'adresse source provient de notre plage IP interne
  • Pour s'assurer que certains ordinateurs ne se connectent pas à certains autres
  • Pour contrôler si des fichiers ou des dossiers critiques sont partagés par accident et surveiller les tentatives d'accès à ces fichiers
  • Pour s'assurer que seuls les comptes autorisés tentent d'accéder à certains fichiers
  • Pour surveiller les informations de demande d'accès pour les tentatives d'accès WriteData, AppendData, AddFile, WriteEA, DeleteChild, WriteAttributes, DELETE, WRITE_DAC, WRITE_OWNER

Conseil de pro :

ADAudit Plus permet d'auditer tous les événements liés au serveur de fichiers Windows et au partage de fichiers, vous aidant ainsi à répondre en toute facilité à vos besoins en matière de sécurité, opérationnels et de conformité.

L'événement 5145 s'applique aux systèmes d'exploitation suivants :

  • Windows 2008 R2 et 7
  • Windows 2012 R2 et 8.1
  • Windows 2016 et 10

Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.

  • Enter your email id
    Please enter a valid email id
  • Enter your phone number
  • Select demo date
  • En cliquant sur 'Planifier une démonstration personnalisée', vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité. Vous pouvez vous désabonner de nos courriers à tout moment.
Account Management Auditing
Active Directory Auditing
Windows Server Auditing