Ce tutoriel montre comment démarrer la surveillance et l'audit de tous les événements d'accès générés sur chaque serveur Windows choisi. FileAudit enregistre automatiquement tous les événements dans une base de données SQL Server centralisée.
Bonjour à tous, bienvenue dans le tutoriel FileAudit. Avec cette vidéo, nous allons voir comment définir un chemin à surveiller dans FileAudit.
La définition d'un dossier ou d'un chemin de partage à auditer est exactement le même processus que la définition d'un chemin de fichier. Nous allons parcourir la définition du dossier ici. Pour définir un dossier à auditer, cliquez sur la vignette "Ajouter un dossier" dans le hub FileAudit.
Vous pouvez directement taper le chemin du dossier ou du partage que vous souhaitez auditer et valider par Entrée. Vous pouvez également ouvrir le navigateur en cliquant sur le bouton situé sur le côté gauche du champ de chemin. Sélectionnez votre dossier cible et validez-le.
L'assistant de chemin FileAudit apparaîtra alors pour vous guider dans le processus de configuration de l'audit. Cet assistant met en évidence les exigences ou les paramètres manquants sur l'état de la configuration de l’audit pour le dossier sélectionné. Cliquez sur "Suivant" pour lancer les différentes étapes.
Pour chaque action nécessaire, vous avez le choix de le compléter automatiquement ou manuellement. Nous recommandons fortement que la configuration automatique FileAudit soit utilisée pour tous les paramètres d'audit. FileAudit nécessite l'audit d'accès NTFS. Il l'activera sur la machine cible hébergeant le dossier. Assurez-vous qu'un objet de stratégie de groupe n'est pas défini pour conserver cette stratégie locale désactivée sur le serveur de fichiers. Cliquez sur "Suivant".
FileAudit va définir et optimiser les paramètres d'audit NTFS pour ce dossier. Continuer à l'étape suivante.
Comme il s'agit du premier chemin configuré pour ce serveur de fichiers, nous devons l'enregistrer en tant que serveur sous licence.
Pour finir, activez la surveillance des événements en temps réel pour surveiller en permanence les événements d'accès générés sur ce serveur.
Le dossier que vous avez sélectionné est maintenant surveillé par FileAudit. Tous les événements d'accès sont désormais stockés dans la base de données. De là, vous pouvez également définir une alerte pour ce dossier ou ajouter un autre chemin de dossier à surveiller. Cliquez sur la flèche de retour pour revenir au hub FileAudit.
Chaque chemin que vous allez définir dans FileAudit sera listé dans la section "Configuration de l'audit". Vous pouvez voir tous leurs attributs en un coup d'œil. Vous pouvez également ajouter un dossier ou un fichier à partir de cette section, vérifier la configuration de l'audit, supprimer un chemin surveillé et gérer les machines auditées en cours.
Revenons au hub FileAudit et voyons dans le tutoriel suivant "l’observateur d’accès".
Sélectionnez la langue :
Politique de confidentialité - Contrat de licence d'utilisation - Conditions générales - Code de conduite anticorruption - Gérez vos cookies
© IS Decisions