Types d’accès
Types d’accès Windows
Voici la liste des types d'accès audités pour les serveurs de fichiers FileAudit pour Windows.
| Types d’accès Windows | |
| Suppression | Un utilisateur a tenté de supprimer un fichier / dossier. |
| Appropriation | Un utilisateur a essayé de s'approprier le fichier / dossier |
| Autorisations | Un utilisateur a tenté de modifier les permissions sur le fichier / dossier. |
| Ecriture | Un utilisateur a tenté de modifier un fichier. |
| Exécution | Un utilisateur a essayé d'exécuter un fichier exécutable. |
| Lecture | Un utilisateur a tenté d’ouvrir un fichier en mode "Lecture". |
| Système | Tentative de lecture ou d’écriture de la liste de contrôle d’accès au système (SACL), c’est-à-dire des entrées d’audit du fichier / dossier. (Pré-Vista uniquement). |
| Écriture des attributs | Un utilisateur a tenté de modifier un attribut de fichier (comme lecture seule ou les cases à cocher masquées). |
| Renommer | Un utilisateur a essayé de renommer un fichier (disponible si vous utilisez Vista / Windows Server 2008 et versions ultérieures). |
| Déplacement | Un utilisateur a tenté de déplacer un fichier / dossier (disponible si vous utilisez Vista / Windows Server 2008 et versions ultérieures). |
| Autre | Événements composites, dans lesquels un événement peut être une combinaison de plusieurs événements d'accès, par exemple: Écrire et lire ou Supprimer et lire, etc. (Windows 2003 Server uniquement) |
Prenez note qu'un événement est généré pour une tentative d'accès. Si un utilisateur ne disposant pas de suffisamment de privilèges tente de supprimer un fichier d’un dossier surveillé, vous serez averti de l’événement «Supprimer» avec le statut «Refusé».
Types d’accès Cloud
Voici la liste des types d'accès audités pour les stockages de fichiers dans le Cloud.
Pour le Cloud, seuls les accès autorisés sont visibles. Si un utilisateur n’a pas les permissions, il ne verra pas le fichier, il est donc impossible de voir des accès refusés.
| Box | Dropbox | Google Drive | OneDrive | |
| Lecture | check_circle 1 | check_circle 1 | check_circle 1 | check_circle 2 |
| Ecriture | check_circle | check_circle | check_circle | check_circle |
| Suppression | check_circle | check_circle | check_circle | check_circle |
| Déplacement | check_circle | check_circle 1 | check_circle | check_circle |
| Copie | check_circle 1 | check_circle 1 | check_circle 1 | check_circle 1 |
| Création | check_circle | check_circle | check_circle | check_circle |
| Renommage | check_circle | check_circle | check_circle | |
| Téléchargement | check_circle | check_circle | check_circle | |
| Partage | check_circle 3 | check_circle | check_circle | |
| Suppression partage | check_circle 1 | check_circle | ||
| Destruction | check_circle 1 | check_circle 1 | check_circle 1 | |
| Restauration depuis la corbeille | check_circle 1 | check_circle | check_circle 1 | |
| Restauration version précédente | check_circle | |||
| Verrouillage | check_circle | |||
| Déverrouillage | check_circle | |||
| Archivage 4 | check_circle | |||
| Extraction 5 | check_circle | |||
| Extraction annulée 6 | check_circle |
- 1: du site web seulement
- 2: depuis un site Web ou une application Office 2016
- 3: pas de notification en temps réel mais notifié avec l'événement suivant
- 4: Un utilisateur a archivé un fichier dans Sharepoint Online.
- 5: Un utilisateur a extrait un fichier dans Sharepoint Online.
- 6: Un utilisateur a rejeté l'extraction d'un fichier dans Sharepoint Online.