Paramètres de base pour l'audit d'accès aux fichiers

FileAudit est un logiciel d'audit d'accès aux fichiers sans agent, distant et non intrusif. Avant d'ajouter des dossiers et des fichiers à auditer, nous devons définir certains paramètres.

Introduction

Bonjour à tous, bienvenue dans le tutoriel FileAudit. Avec cette vidéo, nous allons parcourir les paramètres de base de FileAudit. Avant d'ajouter des dossiers à auditer, nous devons définir certains paramètres.

Comptes d’impersonation

Par défaut, le service FileAudit est configuré pour se connecter en tant que compte système local qui n'autorise pas l'audit des autres machines. Pour enregistrer différents comptes d'impersonation à utiliser à la place du compte système local, cliquez sur "Paramètres" et allez dans la section "Comptes". Entrez le compte d'administrateur local du serveur de fichiers que vous souhaitez auditer à distance. Vous pouvez ajouter autant de comptes que vous le souhaitez si vous avez plusieurs serveurs à surveiller.

Autoriser la communication d'audit à distance avec la liste d'exceptions du pare-feu

Vous devez également vérifier la liste d'exceptions du pare-feu. La communication d'audit à distance requiert le protocole ICMP et les protocoles de partage de fichiers et d'imprimantes pour les réseaux Microsoft. Vérifiez que le pare-feu sur l'hôte FileAudit et sur le serveur de fichiers cible autorise ces deux protocoles. Assurez-vous également que la gestion du journal des événements à distance est activée dans la liste des exceptions du pare-feu.

Paramètres de messagerie

Définissons maintenant les paramètres de courrier électronique utilisés pour envoyer un rapport ou une alerte. Pour envoyer automatiquement des rapports et des alertes en temps réel pour des événements d'accès spécifiques, FileAudit nécessite la configuration d'un serveur SMTP. Pour ce faire, il suffit de taper le serveur, le port et l'adresse à laquelle vous voulez envoyer ces courriels. Si nécessaire, vous pouvez choisir et définir l'authentification de deux manières: le mode d'authentification Windows qui utilise les informations d'identification du service FileAudit ou le mode d'informations d'identification, dans lequel vous pouvez simplement définir les informations d'identification à utiliser. Vous pouvez également activer "Utiliser le cryptage SSL". Une fois terminé, cliquez sur la flèche de retour pour enregistrer les modifications et revenir au hub FileAudit. Les paramètres de base sont maintenant définis.

Prochaine vidéo

Voyons sur la vidéo suivante comment auditer un dossier.