FileAudit Documentation
FileAudit Documentation
Vous êtes ici: Référence > Audit > Audit Windows > Auditer un fichier ou un dossier

Auditer un fichier ou un dossier

Vous pouvez définir les chemins à auditer dans FileAudit, en utilisant le bouton «Ajouter un chemin» dans les pages «Serveurs Windows» ou «Chemins Windows».

La configuration de l'audit est effectuée par un assistant utilisant des paramètres sélectionnés automatiquement.

  1. Cliquez sur «Ajouter un chemin» dans les pages «Serveurs Windows» ou «Chemins Windows».
  2. Dans le popup «Auditer un nouveau chemin», cliquez sur le bouton «Parcourir» pour sélectionner le «Fichier» ou le «Répertoire» que vous souhaitez auditer.

  3. Après avoir validé votre sélection, l'assistant FileAudit démarre pour vous guider durant le processus de configuration de l'audit.

    Cet assistant affiche le statut du paramétrage de l'audit pour le fichier sélectionné et vous informe des prérequis manquants. Pour chaque action nécessaire, vous aurez le choix d'y remédier automatiquement (via l'assistant) ou manuellement.

    Nous recommandions vivement de laisser l'assistant FileAudit procéder au paramétrage requis pour l'ensemble des paramètres d'audit.

  4. Liste des actions requises :

  5. Sélectionner un traitement automatique ou manuel :

  6. FileAudit optimise les paramètres de l'audit NTFS :

  7. L'hôte du fichier sera ajouté à la liste des serveurs sous licences :

  8. Activer la surveillance en temps réel en sélectionnant 'Surveiller en permanence le journal de sécurité de ce serveur' :

    Le fichier que vous avez sélectionné est maintenant configuré pour être surveillé par FileAudit. Tous les accès aux fichiers sont maintenant archivés dans la base de données de FileAudit.

  9. Remarquez que vous pouvez directement définir une alerte pour ce fichier depuis la fenêtre de résultat ou ajouter un nouveau répertoire/fichier à auditer.

Vérification automatique

FileAudit vérifie en permanence l'état de la configuration de l'audit pour chaque chemin entré dans ses différents affichages et paramètres, par exemple dans:

  • le rapport des accès,
  • une configuration de rapport planifiée,
  • une définition de règle d'alerte.

Lorsqu'un chemin d'accès entré n'est pas encore configuré pour être audité, FileAudit proposera que la tâche de configuration soit effectuée, via le même assistant que pour la procédure «Ajouter un chemin».