Audit fichiers windows 2K8 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 07-09-2011 à 01:21:03
mon post est peu etre inutil, je previens ^^
il me semble que j'ai vu une presentation de Varonis (qui date de 1an), et d'apres la maquette on voyait qui avait acceder a quelle info et modifier quel doc (de memoire) et il etait clairement visible que c le rsi qui avait acceder, loin devant tlm, au plus de dossier.
Varonis donc, de ce que je me souvient, ajoutait des data au fichier, pour voir qui l'avait modifier, lu, etc... et completait le systeme de base de windows.
c'est un des gars qui le concevait qu'a fait la prez, je dois preciser que j'etait la en inviter, juste pour ma culture perso, et que je connais pas cet outil.
par contre j'ai quand meme poser une question qui n'a pas eu de reponse, c'est en cas de restauration est ce que les fichier garde leur protection... et je crois que c'est non, mais que ça pourrait etre fait dans une version futur.
Apres si tes fichier sont tres senssible et que tu ne fais pas confiance a une personne, pourquoi lui donner des droit dessus ?!
et si tu lui fait confiance, alors tu ne peux rien ^^ tu lui fait confiance c'est tout. apres y'a des systeme specifique comme avec l'armee, ou chacun n'a pas assez d'info pour pouvoir l'extraire, mais peu quand meme travailler dessus... mais la c'est de la grande parano, et c'est aussi trop m'en demander.
a et l'outil de varonis semblait bien graphique, ideal pour faire des compte rendu surtout si t RSI ^^. on voyait bien par exemple un top ten des plus gros copieur, ou visualisateur...
Marsh Posté le 06-09-2011 à 17:16:16
bonjour,
Je suis à la recherche d'un logiciel d'audit de fichiers, du genre Varonis.
Mais je voudrais savoir si, avec ce genre d'outils, il est possible de voir si quelqu'un a copié le fichier sur sa machine locale ( Vol de fichiers TRES sensibles ) ?
Le système est un reseau avec Win 2K8 x64, avec un AD.
Je connais la fonction Audit de Windows en natif, mais dans le genre c'est trop indigeste.
Il me faudrait un outil "graphique" si possible, ou un fichier log simple ou paramètrable.
Merci d'avance.