Windows Audit Files & Folders - Suivre l'accès d'une personne à un fichier

Les fichiers et dossiers d’audit Windows vous permettent de suivre toutes les activités qui se produisent dans ces fichiers et dossiers pour diverses raisons.

Il existe de nombreuses raisons de suivre l’activité des fichiers et des dossiers dans Windows. L’une des raisons les plus courantes est la question de la sécurité afin de garantir l’intégrité du système. En activant l’audit des fichiers et des dossiers, vous saurez quand les utilisateurs accèdent aux fichiers et aux dossiers, les lisent, les créent, les modifient ou les suppriment.

Si vous êtes un « Admin », vous pouvez choisir d’autoriser des utilisateurs spécifiques à suivre les modifications apportées aux fichiers et aux dossiers et à gérer leur accès.

Le suivi de la création et de la suppression des fichiers et des dossiers est obligatoire pour garantir la sécurité des données et répondre aux exigences de conformité. Il aide également les administrateurs à surveiller les fichiers et les dossiers dans leur système.

En cas d’attaque de sécurité, si le pirate supprime un fichier ou un dossier, il sera plus facile de le retrouver au cours de l’enquête.

L’audit de sécurité est l’une des méthodes les plus efficaces pour maintenir l’intégrité de votre système. Vous devez sélectionner le niveau d’audit pour votre environnement dans le cadre de votre plan de sécurité global. L’objectif de l’audit est de détecter les menaces qui pèsent sur votre réseau, qu’elles soient réussies ou non, ainsi que les menaces qui pèsent sur les ressources que vous avez identifiées comme importantes dans votre évaluation des risques.

Comment activer l’audit des fichiers et des dossiers dans Windows 11 ?

Plusieurs étapes sont nécessaires pour permettre l’audit des fichiers et des dossiers. Ces étapes sont les suivantes :

Activer l’audit de l’accès aux objets dans la stratégie de groupe.
Configurer l’audit d’un fichier ou d’un dossier.
Visualisation et analyse des journaux.

A. Activer l’audit de l’accès aux objets dans la stratégie de groupe.

Ouvrez le « Local Group Policy Editor ». Vous pouvez l’ouvrir en cliquant sur le bouton Démarrer de Windows et en tapant « gpedit. Cliquez ensuite sur « Edit group policy » dans la boîte de recherche.

Ensuite, dans la fenêtre de l’éditeur de stratégie de groupe, naviguez jusqu’à « Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy. Ensuite, sur le côté droit, configurez « Audit object access » en double-cliquant.

Dans la fenêtre « Audit object access Properties », cochez toutes les options « Success » et « Failure » pour auditer chaque tentative.
Cliquez ensuite sur le bouton OK et fermez l’éditeur de stratégie de groupe local.

Autres articles intéressants

B. Configurer l’audit sur un fichier ou un dossier.

Ouvrez l’explorateur de fichiers, puis sélectionnez le fichier ou le dossier que vous souhaitez auditer. Une fois que vous l’avez sélectionné, cliquez dessus avec le bouton droit de la souris et sélectionnez l’option « Properties.
Ensuite, dans la fenêtre Propriétés, sélectionnez l’onglet « Security ». Dans cet onglet, cliquez sur le bouton « Advanced ».

La fenêtre « Advanced Security Settings » s’ouvre alors et l’onglet « Auditing » est sélectionné. Cliquez sur le bouton « Continue ».
Cliquez ensuite sur le bouton « Ajouter ».
La fenêtre « Auditing entry » s’ouvre et cliquez sur « Select a principal ».

Ensuite, il vous sera demandé de choisir l’utilisateur à auditer. Sélectionnez « Everyone » pour auditer toute personne accédant au fichier ou au dossier. Cliquez ensuite sur OK.
De retour dans la fenêtre « Auditing entry », dans la section « Type », cliquez sur le bouton déroulant et sélectionnez « Tous ». Et dans la section « Basic permissions », cochez l’option « Full Control ».
Cliquez ensuite sur le bouton OK et cliquez également sur tous les boutons OK de chaque fenêtre qui s’ouvre pour les appliquer.

C. Visualisation et analyse des journaux.

Ouvrez le « Event Viewer ». Vous pouvez l’ouvrir en cliquant sur le bouton Démarrer de Windows et en tapant « event viewer » dans le champ de recherche.

Dans la fenêtre de l’observateur d’événements, naviguez jusqu’à « Windows Logs > Security.
Vous verrez les résultats d’un audit Windows, y compris les succès et les échecs de l’audit. Double-cliquez pour voir les détails.

Faites glisser la flèche vers le haut ou vers le bas pour afficher d’autres résultats d’audit.

Article précédent

SoftPerfect File Access Monitor 1.02 – Suivi des personnes qui lisent et modifient chaque fichier

Article suivant

Google Chrome – Ouvrir les signets dans un nouvel onglet par défaut

Windows Audit Files & Folders – Suivre l’accès d’une personne à un fichier

Comment activer l’audit des fichiers et des dossiers dans Windows 11 ?

A. Activer l’audit de l’accès aux objets dans la stratégie de groupe.

Autres articles intéressants

B. Configurer l’audit sur un fichier ou un dossier.

C. Visualisation et analyse des journaux.

ARTICLES LIÉS

Comment activer ou désactiver les optimisations plein écran dans Windows 11

Comment réinitialiser Roblox sans perdre les paramètres

Comment activer ou désactiver ClickLock dans Windows 11 – Faire glisser des éléments sans maintenir le bouton de la souris enfoncé

Dernières articles

Comment insérer une vidéo dans un document Word facilement et rapidement

Comment combiner des cellules à l’aide d’Excel VBA

Infiltration des réseaux Wi-Fi : logiciels et techniques sans routeur

Le moyen le plus simple de supprimer les données en double dans Excel

Comment utiliser l’ajustement automatique dans Excel pour ajuster automatiquement la largeur et la hauteur des lignes