FileAudit Documentation
FileAudit Documentation
Vous êtes ici: Référence > Audit > Types d’accès

Types d’accès

Types d’accès Windows

Voici la liste des types d'accès audités pour les serveurs de fichiers FileAudit pour Windows.

Types d’accès Windows
Lecture Un utilisateur a tenté d’ouvrir un fichier en mode "Lecture".
Ecriture Un utilisateur a tenté de modifier un fichier.
Suppression Un utilisateur a tenté de supprimer un fichier / dossier.
Exécution Un utilisateur a essayé d'exécuter un fichier exécutable.
Autorisations Un utilisateur a tenté de modifier les permissions sur le fichier / dossier.
Système Tentative de lecture ou d’écriture de la liste de contrôle d’accès au système (SACL), c’est-à-dire des entrées d’audit du fichier / dossier. (Pré-Vista uniquement).
Écriture des attributs Un utilisateur a tenté de modifier un attribut de fichier (comme lecture seule ou les cases à cocher masquées).
Appropriation Un utilisateur a essayé de s'approprier le fichier / dossier
Renommer Un utilisateur a essayer de renommer un fichier (disponible si vous utilisez Vista / Windows Server 2008 et versions ultérieures).
Autre Événements composites, dans lesquels un événement peut être une combinaison de plusieurs événements d'accès, par exemple: Écrire et lire ou Supprimer et lire, etc. (Windows 2003 Server uniquement)

Prenez note qu'un événement est généré pour une tentative d'accès. Si un utilisateur ne disposant pas de suffisamment de privilèges tente de supprimer un fichier d’un dossier surveillé, vous serez averti de l’événement «Supprimer» avec le statut «Refusé».

Types d’accès Cloud

Voici la liste des types d'accès audités pour les stockages de fichiers dans le Cloud.

Pour le Cloud, seuls les accès autorisés sont visibles. Si un utilisateur n’a pas les permissions, il ne verra pas le fichier, il est donc impossible de voir des accès refusés.

Box Dropbox Google Drive OneDrive
Lecture check_circle 1 check_circle 1 check_circle 1 check_circle 2
Ecriture check_circle check_circle check_circle check_circle
Suppression check_circle check_circle check_circle check_circle
Déplacement check_circle check_circle 1 check_circle check_circle
Copie check_circle 1 check_circle 1 check_circle 1 check_circle 1
Création check_circle check_circle check_circle check_circle
Renommage block check_circle check_circle check_circle
Téléchargement check_circle block check_circle check_circle
Partage block check_circle 3 check_circle check_circle
Suppression partage block check_circle 1 check_circle block
Destruction block check_circle 1 check_circle 1 check_circle 1
Restauration depuis la corbeille block check_circle 1 check_circle check_circle 1
Restauration version précédente block check_circle block block
Verrouillage check_circle block block block
Déverrouillage check_circle block block block
Archivage 4 block block block check_circle
Extraction 5 block block block check_circle
Extraction annulée 6 block block block check_circle

  • 1: du site web seulement
  • 2: depuis un site Web ou une application Office 2016
  • 3: pas de notification en temps réel mais notifié avec l'événement suivant
  • 4: Un utilisateur a archivé un fichier dans Sharepoint Online.
  • 5: Un utilisateur a extrait un fichier dans Sharepoint Online.
  • 6: Un utilisateur a rejeté l'extraction d'un fichier dans Sharepoint Online.