Je cherche a mettre en place une stratégie d audit des fichiers sur mon
serveur 2003, j ai bien reussi a obtenir le nom de l utilisateur qui ouvre
un fichier, mais je n arrive pas a avoir le nom du fichier ouvert
y a il une possibilité d obtenir cette information
j ai activé les audit de réussite et d echec sur le dossier voulu, activer l
audit des objets définis pour les ordinateurs ciblés; mais la a priori sa
coince ou alors je me suis trompé
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
"Crow" a écrit dans le message de news: %
Bonjour,
Je cherche a mettre en place une stratégie d audit des fichiers sur mon serveur 2003, j ai bien reussi a obtenir le nom de l utilisateur qui ouvre un fichier, mais je n arrive pas a avoir le nom du fichier ouvert
y a il une possibilité d obtenir cette information
j ai activé les audit de réussite et d echec sur le dossier voulu, activer l audit des objets définis pour les ordinateurs ciblés; mais la a priori sa coince ou alors je me suis trompé
Tu devrais avoir l'info dans les détails de chaque évènement. Par exemple sur ma station je viens d'activer les audits d'accès aux objets et j'ai ajouté une entrée d'audit sur un dossier pour toute création de fichier. Après avoir créé un fichier depuis l'Explorateur (clic-droit > nouveau... document texte) le journal sécurité contient un évènement 560 qui dit notamment:
Objet ouvert Serveur de l'objet : Security Type de l'objet : File Nom de l'objet : C:Documents and SettingsjbarathoMy DocumentsPrivatetestNouveau Document texte.txt Identificateur du handle : 8448 Identificateur de l'opération : {0,99867223} Id. du processus : 1968 Nom du fichier image : C:WINDOWSexplorer.exe
Jacques
"Crow" <crowkiller@free.fr> a écrit dans le message de news:
%23Z78MM2yGHA.3464@TK2MSFTNGP03.phx.gbl...
Bonjour,
Je cherche a mettre en place une stratégie d audit des fichiers sur mon
serveur 2003, j ai bien reussi a obtenir le nom de l utilisateur qui ouvre
un fichier, mais je n arrive pas a avoir le nom du fichier ouvert
y a il une possibilité d obtenir cette information
j ai activé les audit de réussite et d echec sur le dossier voulu, activer
l audit des objets définis pour les ordinateurs ciblés; mais la a priori
sa coince ou alors je me suis trompé
Tu devrais avoir l'info dans les détails de chaque évènement. Par exemple
sur ma station je viens d'activer les audits d'accès aux objets et j'ai
ajouté une entrée d'audit sur un dossier pour toute création de fichier.
Après avoir créé un fichier depuis l'Explorateur (clic-droit > nouveau...
document texte) le journal sécurité contient un évènement 560 qui dit
notamment:
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : File
Nom de l'objet : C:Documents and SettingsjbarathoMy
DocumentsPrivatetestNouveau Document texte.txt
Identificateur du handle : 8448
Identificateur de l'opération : {0,99867223}
Id. du processus : 1968
Nom du fichier image : C:WINDOWSexplorer.exe
Je cherche a mettre en place une stratégie d audit des fichiers sur mon serveur 2003, j ai bien reussi a obtenir le nom de l utilisateur qui ouvre un fichier, mais je n arrive pas a avoir le nom du fichier ouvert
y a il une possibilité d obtenir cette information
j ai activé les audit de réussite et d echec sur le dossier voulu, activer l audit des objets définis pour les ordinateurs ciblés; mais la a priori sa coince ou alors je me suis trompé
Tu devrais avoir l'info dans les détails de chaque évènement. Par exemple sur ma station je viens d'activer les audits d'accès aux objets et j'ai ajouté une entrée d'audit sur un dossier pour toute création de fichier. Après avoir créé un fichier depuis l'Explorateur (clic-droit > nouveau... document texte) le journal sécurité contient un évènement 560 qui dit notamment:
Objet ouvert Serveur de l'objet : Security Type de l'objet : File Nom de l'objet : C:Documents and SettingsjbarathoMy DocumentsPrivatetestNouveau Document texte.txt Identificateur du handle : 8448 Identificateur de l'opération : {0,99867223} Id. du processus : 1968 Nom du fichier image : C:WINDOWSexplorer.exe
Jacques
Crow
Merci bien je viens de le voir @+
"Jacques Barathon [MS]" a écrit dans le message de news:
"Crow" a écrit dans le message de news: %
Bonjour,
Je cherche a mettre en place une stratégie d audit des fichiers sur mon serveur 2003, j ai bien reussi a obtenir le nom de l utilisateur qui ouvre un fichier, mais je n arrive pas a avoir le nom du fichier ouvert
y a il une possibilité d obtenir cette information
j ai activé les audit de réussite et d echec sur le dossier voulu, activer l audit des objets définis pour les ordinateurs ciblés; mais la a priori sa coince ou alors je me suis trompé
Tu devrais avoir l'info dans les détails de chaque évènement. Par exemple sur ma station je viens d'activer les audits d'accès aux objets et j'ai ajouté une entrée d'audit sur un dossier pour toute création de fichier. Après avoir créé un fichier depuis l'Explorateur (clic-droit > nouveau... document texte) le journal sécurité contient un évènement 560 qui dit notamment:
Objet ouvert Serveur de l'objet : Security Type de l'objet : File Nom de l'objet : C:Documents and SettingsjbarathoMy DocumentsPrivatetestNouveau Document texte.txt Identificateur du handle : 8448 Identificateur de l'opération : {0,99867223} Id. du processus : 1968 Nom du fichier image : C:WINDOWSexplorer.exe
Jacques
Merci bien je viens de le voir
@+
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: O9NQRS4yGHA.4796@TK2MSFTNGP06.phx.gbl...
"Crow" <crowkiller@free.fr> a écrit dans le message de news:
%23Z78MM2yGHA.3464@TK2MSFTNGP03.phx.gbl...
Bonjour,
Je cherche a mettre en place une stratégie d audit des fichiers sur mon
serveur 2003, j ai bien reussi a obtenir le nom de l utilisateur qui
ouvre un fichier, mais je n arrive pas a avoir le nom du fichier ouvert
y a il une possibilité d obtenir cette information
j ai activé les audit de réussite et d echec sur le dossier voulu,
activer l audit des objets définis pour les ordinateurs ciblés; mais la a
priori sa coince ou alors je me suis trompé
Tu devrais avoir l'info dans les détails de chaque évènement. Par exemple
sur ma station je viens d'activer les audits d'accès aux objets et j'ai
ajouté une entrée d'audit sur un dossier pour toute création de fichier.
Après avoir créé un fichier depuis l'Explorateur (clic-droit > nouveau...
document texte) le journal sécurité contient un évènement 560 qui dit
notamment:
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : File
Nom de l'objet : C:Documents and SettingsjbarathoMy
DocumentsPrivatetestNouveau Document texte.txt
Identificateur du handle : 8448
Identificateur de l'opération : {0,99867223}
Id. du processus : 1968
Nom du fichier image : C:WINDOWSexplorer.exe
"Jacques Barathon [MS]" a écrit dans le message de news:
"Crow" a écrit dans le message de news: %
Bonjour,
Je cherche a mettre en place une stratégie d audit des fichiers sur mon serveur 2003, j ai bien reussi a obtenir le nom de l utilisateur qui ouvre un fichier, mais je n arrive pas a avoir le nom du fichier ouvert
y a il une possibilité d obtenir cette information
j ai activé les audit de réussite et d echec sur le dossier voulu, activer l audit des objets définis pour les ordinateurs ciblés; mais la a priori sa coince ou alors je me suis trompé
Tu devrais avoir l'info dans les détails de chaque évènement. Par exemple sur ma station je viens d'activer les audits d'accès aux objets et j'ai ajouté une entrée d'audit sur un dossier pour toute création de fichier. Après avoir créé un fichier depuis l'Explorateur (clic-droit > nouveau... document texte) le journal sécurité contient un évènement 560 qui dit notamment:
Objet ouvert Serveur de l'objet : Security Type de l'objet : File Nom de l'objet : C:Documents and SettingsjbarathoMy DocumentsPrivatetestNouveau Document texte.txt Identificateur du handle : 8448 Identificateur de l'opération : {0,99867223} Id. du processus : 1968 Nom du fichier image : C:WINDOWSexplorer.exe
