FileAudit Documentation
FileAudit Documentation
Vous êtes ici: Guide de démarrage > Prérequis

Prérequis

Systèmes d'exploitation

FileAudit supporte les systèmes d’exploitation suivants :

  • Windows 11
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows 10
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2
  • Windows 7

Le Framework .Net 4 est requis.

Remarque: L'adresse IP de la machine à partir de laquelle la tentative d'accès a été effectuée à travers le réseau sur un serveur de Fichiers n'est disponible que pour les serveurs de fichiers équipés de Windows 2008 R2 et supérieur.

Espace disque

Les fichiers d'installations de FileAudit demandent 60 Mo d'espace disque disponible.

Il est également nécessaire de considérer l'espace disque par la base de données pour archiver l'historique des événements d'accès : Un événement d'accès audité par FileAudit consomme 0,5 Ko d'espace disque au sein de la base de données. En multipliant cette valeur par le nombre d'accès moyen connu ou constaté après quelques jours de tests, vous pourrez aisément estimer l'évolution de la taille de votre base de données.

Base de données

FileAudit supporte les systèmes de base de données suivants :

  • Microsoft Access (fichier de base de données mdb)
  • Microsoft SQL Server Express 2008/2008 R2/2012/2014/2016
  • Microsoft SQL Server 2008 et plus récent
  • MySQL 5.6 et supérieur
  • SQLite

Afin de faciliter l'évaluation de FileAudit, le package d'installation intègre une base de données de type "SQLite" afin d'archiver l'ensemble des événements d'accès.

Nous vous recommandons dans les premiers jours d'utilisation de FileAudit de vérifier l'évolution de la taille de la base de données afin de confirmer que le système de base de données que vous avez choisi est bien adapté à votre environnement.

 

A noter :

  • Un événement d'accès audité par FileAudit consomme 0,5 Ko d'espace disque au sein de la base de données. En multipliant cette valeur par le nombre d'accès moyen connu ou constaté après quelques jours de tests, vous pourrez aisément estimé l'évolution de la taille de votre base de données.

  • FileAudit fournit des outils pour gérer l'évolution de la taille de la base de données.

Protocoles & ports

Les deux protocoles suivants doivent être autorisés depuis la machine hôte du service FileAudit vers les systèmes audités :

  • Partage de fichiers et d'imprimantes pour les réseaux Microsoft - SMB TCP 445
  • ICMP - Ping

Le service Fileaudit est configuré par défaut en tant que compte "LocalSystem" afin de scanner les journaux de sécurité Microsoft de la machine locale auditée.

Dans le cas d'un audit d'une machine distante, veuillez noter que cette opération requiert au moins des privilèges d'administrateur local sur la machine cible, auquel cas vous devrez ajouter le compte approprié dans la section suivante : Comptes

Assurez vous également que l'option 'Gestion à distance des journaux des événements' est activée dans la liste des exceptions du Pare-feu (Windows 2008 et plus récents).

Lors de la connexion du service FileAudit à un serveur distant, le service Accès à distance au registre doit être activé et démarré sur le système audité à distance.

La console FileAudit utilise par défaut le port TCP 2000 pour se connecter à distance au service FileAudit. Vous pouvez changer ce port dans les options du service.

Dans le pare-feu Windows, assurez-vous que la fonctionnalité "Gestion à distance des journaux des événements" est autorisée.

En cas d'audit de fournisseur de services Cloud, TLS 1.2 est requis.

Journal de sécurité

Afin de permettre à FileAudit d'analyser correctement les journaux d'audit, assurez-vous que le journal de sécurité contienne au moins une demi-heure de données. Pour ce faire, nous vous recommandons de définir la taille du journal de sécurité à 250 MB.

Définissez une taille recommandée du journal de sécurit

Résolution d'affichage

FileAudit requiert une résolution minimum de 1024 x 768.

FileAudit a certaines limitations dans les environnements de cluster. Il ne peut fonctionner qu'avec des clusters de basculement (nœuds actifs / passifs). Lorsque le nœud change, FileAudit doit reconfigurer la correspondance entre les noms de lecteurs et leurs noms logiques via une opération manuelle.

Avancé:

Si vous avez beaucoup de serveurs à auditer (+15), ouvrez un ticket auprès de notre équipe support avec les détails de votre environnement afin de vérifier si des prérequis supplémentaires sont nécessaires pour une installation optimum.