Audit des Ressources |
|||
Pour ajouter un utilisateur, positionnez-vous sur le nom d'utilisateur puis, cliquez sur 'Ajouter'. L'exemple de l'image ci-contre, montre l'ajout d'un groupe local. Lorsque vous choisissez un groupe, le bouton 'Membres...' est activé. Vous pouvez ainsi effectuer votre choix sur un utilisateur particulier. Cliquez ensuite sur Ok pour valider votre choix. |
|||
Généralement, on définit l'audit sur le groupe "Tout le monde". |
|||
Dans cet exemple, il a été considéré qu'un utilisateur du groupe local "GRPkyh_L" est soupçonné de se livrer à des suppressions de fichiers... pour faire le ménage. | |||
Pour surveiller l'activité
de cet utilisateur, il est décidé d'auditer tous les succès et échecs concernant les
évènements de suppression. On activera également la case qui concerne l'audit des
sous-répertoires. Pour connaître le résultat de l'audit, il faudra ouvrir l'observateur d'évènements, journal Sécurité pour connaître le nom de l'utilisateur indélicat. |
|||
Pour supprimer un audit, sélectionner le nom de l'utilisateur puis, cliquez sur 'Supprimer'.
|
Signification
des évènements : Lire : la lecture du contenu des fichiers est permise. Le contenu des répertoires est accessible. Ecrire : la modification du contenu des fichiers est autorisée. Créer des répertoires est autorisé. Exécuter : l'exécution des programmes est autorisée. Supprimer : la suppression des fichiers et des répertoires est autorisée. Changer des permissions : la modification des permissions sur les fichiers et répertoires est autorisée. Prendre possession : le changement de propriétaire est autorisé. |
||