Existe-t-il un moyen de surveiller toutes les opérations de lecture et d'écriture sur un répertoire et ses fichiers dans SBS 2011 (Windows Server 2008 R2) ?
Réponses
Trop de publicités?
Samat Jain
Points
165
Les SysInternals Moniteur de processus est capable d'enregistrer tous les accès au disque.
Pour obtenir des informations utiles, il faut toutefois savoir ce que l'on cherche. Le journal d'accès brut est une sorte de tuyau d'échappement :)
Vous pouvez également utiliser les paramètres de la stratégie de groupe intégrée de vérification des accès sur Server 2008 ( http://technet.microsoft.com/en-us/library/dd772630(WS.10).aspx ).
Dans l'éditeur de stratégie de groupe, allez dans Configuration de l'ordinateur | Paramètres Windows | Paramètres de sécurité | Stratégies d'audit avancées - Objet de stratégie de groupe local | Accès aux objets et activez l'option Auditer les événements du système de fichiers (Succès et Échec).
Ensuite, naviguez jusqu'au dossier que vous voulez surveiller avec l'Explorateur Windows, Propriétés - Sécurité - Avancé - Audit et ajoutez Tout le monde - Complet pour surveiller tous les accès.
Toute tentative d'accès au dossier spécifié donnera lieu à des messages du journal des événements de sécurité comme celui-ci :
An attempt was made to access an object.
Subject:
Security ID: YOURDOMAIN\USERID
Account Name: USERID
Account Domain: YOURDOMAIN
Logon ID: 0x5057c
Object:
Object Server: Security
Object Type: File
Object Name: C:\temp\share
Handle ID: 0xbf8
Process Information:
Process ID: 0x12fc
Process Name: C:\Windows\explorer.exe
Access Request Information:
Accesses: READ_CONTROL
Access Mask: 0x20000Vous pouvez aller jusqu'à automatiser les alertes en attachant une tâche à l'événement spécifique dans l'observateur d'événements pour envoyer un e-mail, lancer un programme, etc. lorsque l'événement se produit.
