locked
Problème audit serveur fichier RRS feed

  • Discussion générale

  • Bonjour,

     

    Je cherche à extraire, de deux serveurs Windows 2008 me servant de serveurs de fichiers, des informations concernant l’accès aux dossiers/fichiers partagés (qui, quoi, quand, où dans l’arborescence, …).

    Cela afin de faire des statistiques d’utilisations. Me permettant ainsi de mettre en évidence ce qui est toujours utile ou non.

     

    En faisant des recherches,  je suis tombé sur le blog suivant : https://redkaffe.com/2015/10/24/auditer-les-serveurs-de-fichiers/ expliquant comment pouvoir auditer les serveurs de fichiers.

    En cherchant à mettre en place ce moyen, je m’aperçois que dans mon serveur je n’ai pas le champs « Configuration avancée de la stratégie d’audit » :

     

     

    Pour plus d’information, voici le résultat de la commande winver si cela peut vous donner une indication :

     

     

     

    Dans ce blog, il est stipulé que la manipulation est possible sous Windows 2008, mis je ne sais pas pourquoi je ne dispose pas du champs pour le faire.

    Est-ce une question de MAJ sur le serveur ?

     

    Merci de votre aide.

    jeudi 23 août 2018 17:24

Toutes les réponses

  • Bonjour Burp

    Je ne vois pas tes photos

    mais je te conseils d'utiliser un logiciel comme ADAudit Plus (pas tres chere).

    https://www.manageengine.fr/activites/active-directory.html

    Celui ci est base sur les GPO donc pas d'agent a installer.

    Car sinon tu vas manger des lignes et des lignes avec un gros risque d'erreur...

    La tailles des audit c'est 5Go max par défaut.

    ce qui représente sur un réseau de 25 utilisateurs 4/5 jours suivant la charges.

    Imagine le millier voir la dizaine de millier de lignes par jour, parfois plus...

    En passant par un logiciel comme varonis netwrix ou encore manage engine tu gagnera en temps et en efficacité.


    "Marquer comme réponse" les réponses qui ont résolu votre problème




    jeudi 23 août 2018 19:18
  • Bonjour sanio74,

    merci pour ta réponse et tes conseils. effectivement ma première approche était la recherche d'un outil tiers pour effectuer cette tâche. Mes recherches m'avait amené à Varonis notamment. Malheureusement je ne dispose pas de budget pour cela. Merci pour le consil d'ADaudit, en parcourant la page de celui-ci, il m'a l'air intéressant.

    Pour ce qui est des images, ce qui était mis en évidence à travers elle est que, lorsque je suis dans la console "éditeur de stratégie de groupe locale", je déploie le menu "configuration ordinateur/Paramètres Windows/Paramètres de sécurité" , n'y apparait pas le champs "Configuration avancée de la stratégie d'audit". le choix s'arrête à "Stratégie de sécurité IP sur Ordinateur local". 

    vendredi 24 août 2018 06:50