Serveurs Windows audités

Les systèmes audités sont affichés dans la page «Serveurs audités», accessible à partir du Hub de FileAudit. Chaque tuile indique le nom de la machine cible, le nombre de chemins audités et le statut de la vérification.

En cliquant sur une tuile, des détails supplémentaires relatifs à ce serveur audité s'ouvriront dans une fenêtre. Cette fenêtre vous permet de:

• Activer / désactiver l'audit du serveur.
• Vérifiez l'état d'audit de Microsoft Object.
• Révoquer le serveur.

Désactiver l'audit du serveur

Vous pouvez désactiver l’audit sur un serveur sélectionné en cliquant sur l’interrupteur «Audit actif». Lorsque l'audit est désactivé, les événements d'accès ne sont pas insérés dans la base de données et les alertes concernées cessent de fonctionner. Cependant, la configuration d'audit (chemins audités, alertes) n'est pas supprimée.

Révoquer / supprimer un serveur

Vous pouvez supprimer un serveur de FileAudit en cliquant sur le bouton "Révoquer le serveur".

Notez que la révocation d'un serveur surveillé supprimera l'audit du serveur et supprimera tous les événements associés dans la base de données. Vous avez également le choix de supprimer ou non la configuration des chemins audités.

• Audit Windows
  • Serveurs audités
  • Chemins audités
  • Auditer un fichier ou un dossier
  • Snapshots des permissions et propriétés