Comment détecter qui a supprimé un fichier
de votre Serveur de Fichiers Windows
Audit d'origine contre Netwrix Auditor for Windows File Servers
2.
1.
Naviguez jusqu'au partage de fichiers, faites un clic droit et sélectionnez " Properties " Sélectionnez l'onglet " Security " → Bouton " Advanced " → Onglet " Auditing " → Cliquez sur le bouton " Add " :
• Sélectionnez Principal : "Everyone" ; Sélectionnez Type : "all" ; Sélectionner s'applique à : "This folder, subfolders and files" ; Sélectionnez les "Advanced Permissions" : "Delete subfolders and files" et "Delete".
Exécutez Netwrix Auditor → Cliquez sur "Reports" → Naviguez jusqu'à "File Servers" → Ouvrez le dossier "File Servers Activity" → Sélectionnez "Files and Folders Deleted" → Cliquez sur "View".
Exemple de rapport :
Apprenez plus sur Netwrix Auditor for Windows File Servers
2.
Abonnez-vous à ce rapport et recevez-le par courriel ou faites-le livrer dans un dossier partagé spécifique selon l'échéancier que vous aurez fixé :
Cliquez sur "Subscribe" → Choisissez le format de livraison (PDF, Excel, CSV, Word), les destinataires et l'échéancier de livraison (journalier, hebdomadaire, mensuel) → Cliquez sur "Save".
1.
Exécutez gpedit.msc, créez et éditez le nouveau GPO → Configuration de l'ordinateur → Politiques → Paramètres de Windows → Paramètres de sécurité → Allez à Politiques locales → Politique d'audit :
• Accès aux objets d'audit → Définir → Succès et échecs.
Allez à "Advanced Audit Policy Configuration" → Audit Policies → Object Access :
• Audit File System → Define → Success and Failures →
• Audit Handle Manipulation → Define → Success and Failures.
3.
Reliez le nouveau GPO au serveur de fichiers et forcez la mise à jour de la politique de groupe.
4.
Ouvrez le journal de sécurité pour l'ID d'événement 4656 avec la catégorie de tâches "File System" ou "Removable Storage" avec le string "Accesses : DELETE". "Subject: Security ID" vous indiquera qui a supprimé un fichier.
5.
Exemple de rapport :
Analysez régulièrement les suppressions de fichiers et de dossiers afin de prévenir la perte de données dans un délai court
Si un fichier sur votre serveur est supprimé de manière malveillante ou par erreur, cela peut entraîner des pertes de données sensibles, et l'incapacité des utilisateurs à accéder aux informations qu'ils ont l'intention d'utiliser, ce qui peut entraîner des problèmes supplémentaires pour le personnel informatique.
Exécutez Netwrix Auditor → Cliquez sur "Reports" → Naviguez jusqu'à "File Servers" → Ouvrez le dossier "File Servers Activity" → Sélectionnez "Files and Folders Deleted" → Cliquez sur "View".
Apprenez plus sur Netwrix Auditor for Windows File Servers
Abonnez-vous à ce rapport et recevez-le par courriel ou faites-le livrer dans un dossier partagé spécifique selon l'échéancier que vous aurez fixé :
Cliquez sur "Subscribe" → Choisissez le format de livraison (PDF, Excel, CSV, Word), les destinataires et l'échéancier de livraison (journalier, hebdomadaire, mensuel) → Cliquez sur "Save".
Exemple de rapport :
Obtenez le rapport en 2 étapes :