Utiliser l'audit pour sécuriser des dossiers sur un réseau
Il est inévitable que la marée monte… quelqu'un sur votre réseau va supprimer un dossier ou un fichier précieux et le nier, même si vous savez qu'il a été le dernier à apporter des modifications. Voici un conseil de sécurité avancé pour surveiller l’activité des fichiers et des dossiers du réseau..
Cliquez avec le bouton droit de la souris sur le fichier ou le dossier que vous souhaitez suivre et accédez à Propriétés, cliquez sur le bouton Ajouter..
Choisissez maintenant les membres du domaine que vous souhaitez surveiller. Dans cet exemple, je choisis juste tout le monde pour couvrir mes bases.
Une fois que vous avez sélectionné les utilisateurs appropriés, il est temps de sélectionner ce que vous souhaitez auditer. Puisque nous voulons surveiller qui supprime un dossier, des sous-dossiers et des fichiers, assurez-vous de cocher ces cases. Cliquez sur OK.
Maintenant, tout le répertoire spécifié est supprimé, nous pouvons regarder dans l'observateur d'événements et voir qui est le coupable!