Améliorez les performances de l’audit d'accès aux fichiers grâce aux réglages avancés

Avec FileAudit, les performances et l'évolutivité de votre audit d'accès aux fichiers peuvent être améliorées grâce à l'exclusion d'événements d'accès non pertinents ou de fichiers avec des extensions spécifiques. Avec les paramètres avancés, vous pouvez également activer la connexion à distance et déléguer un audit à des utilisateurs non-IT.

Introduction

Bonjour à tous, bienvenue dans le tutoriel FileAudit. Nous verrons dans ce tutoriel les différents paramètres avancés disponibles dans FileAudit. Cliquez sur la section "Paramètres" du hub FileAudit.

Section Analyse et base de données

La première section intitulée "Options d'analyse" permet d'exclure certains événements des événements d'accès audités. L'objectif est d'exclure des comptes d'utilisateurs, des applications ou des types de fichiers et d'obtenir uniquement l'audit d'accès pertinent dont vous avez besoin. Cliquez sur le bouton "Ajouter" du type d'exclusion pour taper l'élément que vous souhaitez exclure. Notez qu'il existe un commutateur spécifique pour ignorer la "tentative d'accès en lecture" de n'importe quel fichier exécutable. La plupart des fichiers exécutables chargent une image d'icône associée lorsque le nom de fichier est répertorié dans l'Explorateur Windows. Cette option permet d'exclure ces événements d'accès en lecture. La deuxième section vous permet de définir les paramètres de la base de données. Un assistant vous permet de sélectionner votre fournisseur de base de données et de compléter les différents champs obligatoires. Vous pouvez tester la connexion des paramètres pour valider la communication entre FileAudit et la nouvelle base de données.

Section "Email"

"Paramètres de messagerie". Ici, vous pouvez envoyer automatiquement des rapports et des alertes en temps réel pour des événements d'accès spécifiques. Pour ce faire, FileAudit nécessite la configuration d'un serveur SMTP. Tapez le serveur, le port et à partir de quel e-mail vous souhaitez envoyer ces notifications. Vous pouvez activer "Utiliser le cryptage SSL" si vous souhaitez utiliser SSL.

Section "Comptes"

La section "Comptes" permet la définition de comptes d’impersonation pour l'analyse des événements d'accès. Lorsque la liste est vide, FileAudit utilise le compte du service FileAudit, qui est le système local par défaut. Cliquez sur "Ajouter un compte" et fournissez un compte disposant au moins des privilèges d'administrateur local sur la machine auditée cible. Vous pouvez fournir autant de comptes que les machines cibles que vous souhaitez auditer.

Section "Licence"

La section "Licence" vous permet d'enregistrer une licence FileAudit. Copiez et collez le numéro de série FileAudit figurant dans l'e-mail envoyé par notre service commercial dans le champ Clé de licence. Cliquez sur "Appliquer". La date d'expiration de la maintenance et le nombre de machines autorisées à être auditées seront affichées dans la section "Détails". Si vous le souhaitez, vous pouvez révoquer un ordinateur sous licence en cliquant sur le bouton "Révoquer". Mais prenez note que la révocation d'une machine auditée nettoiera tous les événements de cette machine sur la base de données.

Section "Autorisations"

Les autorisations vous offrent la possibilité d'accorder l'accès aux différentes fonctionnalités FileAudit aux administrateurs d'audit. Cliquez sur le bouton "Ajouter un compte" soit utilisateur ou groupe et entrez le nom souhaité via le sélecteur de compte Microsoft. Vérifiez le nom entré. Une fois le nom du compte détecté et validé, cliquez sur "OK". Vous pourrez ensuite choisir les autorisations à donner à cet utilisateur ou groupe spécifique. Vous trouverez plus de détails sur cette section dans un tutoriel spécifique sur la délégation FileAudit pour les administrateurs non informatiques.

Section "Service"

La dernière section est celle qui vous permet d'activer la connexion à distance au service FileAudit. Cette option, si elle est activée, vous permet également de déléguer l'audit à des utilisateurs non IT. Par défaut, le port TCP est défini sur 2000, mais vous pouvez spécifier le port que la console FileAudit doit utiliser pour se connecter au service FileAudit. Notez que toute modification de port nécessite un redémarrage FileAudit avant qu'il ne soit entièrement activé.

Prochaine vidéo

Dans la vidéo suivante, nous verrons comment nettoyer l'historique des événements enregistré dans votre base de données.