Procédure Audit Système de Fichiers
Le 16 Mai 20241. Accédez aux stratégies de groupes locales.
2. Naviguez vers « Configuration Ordinateur/Paramètres Windows/Paramètre de sécurité/Configuration avancée de la stratégie d’audit/Accès à l’objet/Auditer le système de fichiers ».
3. Cochez l’option « Configurer les évènements d’audit suivants » et sélectionnez « Succès ».
4. Aller dans les paramètres avancés de sécurité
5. Dans l’onglet « Audit », cliquer sur « Ajouter » pour ajouter un nouvel audit
6. Définir « Tout le monde » comme principal, mettre le type en « Réussite » et cocher les cases « Supprimer » ainsi que « Supprimer les sous-dossiers et les fichiers »
Une fois l’audit créé, il est possible de tester si l’audit fonctionne en supprimant un fichier (ex :document.txt)
Le message suivant apparaît dans les logs :
Nous allons ensuite créer un audit qui exclut les comptes « Direction » et ceux du service informatique.
On va donc inclure l’accès au dossier Direction
Voici le retour de l’observateur d’évènements lors d’une tentative d’accès au dossier direction
