Alertes sur les accès aux fichiers et aux répertoires

Des alertes e-mail sont déclenchées automatiquement et sur le champ si des événements d'accès spécifiques sont détectés.

Vous définissez les événements déclencheurs des alertes, ainsi que le(s) destinataire(s) du message et son contenu. Grâce à FileAudit, une organisation peut instantanément identifier et remédier à toute tentative d'accès qui ne correspond pas à sa politique de sécurité et de conformité.

Alertes en temps réel sur des événements d'accès suspects

Événements d'accès uniques

Les alertes en temps réel pour des événements prédéterminés, comme la suppression d'un fichier, un accès refusé ou le suivi d'une adresse IP ou d'un utilisateur suspect, déclenchent automatiquement l'envoi d'un e-mail à des destinataires sélectionnés, ce qui permet de prendre des mesures rapides si nécessaire.

Événements d'accès en masse

En surveillant la fréquence d'un type d'accès à des fichiers et répertoires, il est possible de détecter et d'alerter sur la copie, la suppression et le déplacement d'un grand nombre de fichiers.

Vous pouvez personnaliser les alertes selon des critères précis, notamment les éléments suivants :

Fichier et répertoire
Utilisateur et groupe
Type d'accès et d'objet
Heure d'accès
Fréquence d'accès
Nom de machine & Adresse IP
Nom du processus
Destinataire

Différents types d'accès

Lecture

Un utilisateur a essayé d'ouvrir un fichier en mode Lecture

Écriture

Un utilisateur a essayé de modifier un fichier ou un répertoire

Suppression

Un utilisateur a essayé de supprimer un fichier ou un répertoire

Exécution

Un utilisateur a essayé d'exécuter un fichier exécutable

Attributs d'écriture

Un utilisateur a essayé de modifier un attribut de fichier

Propriété

Un utilisateur a essayé de prendre possession d'un fichier ou d'un répertoire

Système

Une tentative de lecture ou d'écriture est survenue sur la liste de contrôle d'accès système d'un fichier. Cet événement signifie en général qu'un utilisateur a affiché les propriétés d'un fichier avec l'Explorateur Windows.

Permissions

Un utilisateur a essayé de changer les autorisations sur un fichier ou répertoire

Autre

Tout autre type d'événement d'accès non défini comme événement de base Windows

Alertes sur les modifications de fichiers et les accès en masse

FileAudit peut également envoyer des alertes sur les événements de copie, suppression ou déplacement de fichiers en masse. Ce nouveau type d'alerte surveille la fréquence d'un type d'accès aux fichiers/répertoires effectué par le même utilisateur.

Les alertes sont déclenchées dès que l'utilisateur effectue un nombre d'accès au-delà d'un seuil défini sur une période donnée.

Différents types d'accès en masse

Copie d'un grand nombre de fichiers

Si un nombre significatif d'accès en lecture survient lors d'une courte période, il se peut que l'utilisateur ait effectué un copier/coller de fichiers.

Suppression ou déplacement de fichiers en masse

Si un nombre significatif de suppressions survient lors d'une courte période, il se peut que l'utilisateur ait supprimé ou déplacé un certain nombre de fichiers.


Les alertes indiquent le nom d'utilisateur, la source, la date et l'heure de l'infraction ainsi que les paramètres d'alerte, ce qui facilite l'enquête sur l'historique des accès au sein de FileAudit.

Alertes sur les accès en dehors des heurs normales

Réduisez le risque d'accès en dehors des horaires normales de travail en déclenchant des alertes en cas d'accès à des fichiers en dehors des heures ouvrées.

Lors de la configuration des alertes, un nouvel onglet permet aux administrateurs de définir un critère supplémentaire : les jours et les heures de bureau pour lesquels l'accès au chemin spécifié est considéré « normal » ou dans les « heures ouvrées définies ».

Tout accès survenant en dehors des heures définies dans cet onglet sera alors considéré « anormal » et déclenchera une alerte si les autres critères sont également satisfaits.


  • Vous pouvez spécifier des alertes pour les tentatives d'accès ayant réussi ou échoué, ou les deux à la fois.
  • Vous pouvez afficher et modifier les alertes via la console FileAudit, comme vous le faites pour les notifications par e-mail.

Grâce aux alertes de FileAudit, les organisations identifient rapidement tous les accès suspects à examiner et à traiter, ce qui réduit considérablement le risque de menaces internes.