Aide en ligne watchDirectory > Extensions > Auditer les Répertoires Windows
Auditer les Répertoires Windows - Configurer Windows pour l'Audit
Comment activer les rapports d'audit
- Activer l'audit pour l'ordinateur qui est surveillé.
- Activer l'audit pour le répertoire qui est surveillé.
Activer l'audit sur l'ordinateur qui est surveillé
Vous aurez besoin d'activer la stratégie d'audit Auditer les accès aux objets ("Audit Object Access"),
en utilisant le programme "Stratégie Locale de Sécurité" ("Local Security Policy") ou le programme "Stratégie de Groupes" ("Group Policy") si votre
ordinateur est membre d'un domaine.
La seule startégie qui doit être activée est la stratégie "Auditer les accès aux objets" ("Audit Object Access"). Les autres stratégies peuvent être laissées comme elles sont.
Comme nous sommes seulement intéressés par les évènement de "Succès", Je n'ai pas activé les cas "Erreur".
EN fonction de votre version de Windows, l'écran peut être légérement différent.
Activer l'audit pour le répertoire qui est surveillé
Maintenant vous devez activer l'audit pour le répertoire qui est surveillé. En utilisant la fenêtre d'explorateur, sélectionnez:
Propriétés -> onglet Sécurité -> bouton Avancé -> Onglet Audit
Pressez le bouton Ajouter pour choisir l'utilisateur ou le groupe que vous voulez auditer. Saisissez le texte "Tout le Monde" (sans les guilemets) et pressez
le bouton Vérifier les Noms et pressez OK.
Sur l'écran suivant, vous activez l'audit pour "Suppression" et "Suppression sous-répertoires et Fichiers".
La copie décran montre les paramétrages pour le répertoire C:\WUTemp.
Ceci paramétrera ce répertoire pour auditer la suppression des fichiers et des sous-répertoires. Si vous souhaitez également auditer les nouveaux fichiers et répertoires
vous devre activer les autres options (comme Créer Fichier/Ecrire).
Si vous souhaitez des notifications pour les tentatives échouées, cochez les options voulues.