Surveillance de l'accès aux fichiers sous Windows
J'ai besoin d'un moyen de surveiller l'accès aux fichiers utilisateur sur Windows. Ce dont j'ai besoin c'est:
- surveillance de l'ouverture des utilisateurs, modification (pas besoin de connaître les modifications, juste qu'un fichier a été modifié), copie, collage et renommage des fichiers
- surveillance de l'accès aux fichiers sur les lecteurs partagés auxquels l'utilisateur a accès
- la surveillance de l'accès aux fichiers sur les disques locaux est un plus
- doit s'exécuter en arrière-plan (doit être hors de portée d'un utilisateur non privilégié)
- une sorte de rapport est un plus
- si aucune capacité de rapport n'est fournie, elle doit avoir une capacité d'exportation de journaux et les journaux doivent être "analysables" (et non dans un format "sauvage" qui n'a pas de logique/structure)
- inclure/exclure des dossiers à surveiller est un plus
Existe-t-il un tel outil pour Windows?
J'ai trouvé moniteur de processus , mais je n'ai pas pu trouver un moyen de l'exécuter en arrière-plan et je devrais créer un programme pour créer une sorte de rapport à partir des journaux de procmon.
D'autres outils que je devrais vérifier?
L'audit Windows intégré peut le faire si vous exécutez un domaine, ou au moins Windows 2003/Vista et que vous souhaitez le configurer dans une stratégie de groupe. Activez l'audit d'accès aux objets, puis configurez les fichiers et dossiers que vous souhaitez auditer. Il existe un grand nombre d'outils qui peuvent ensuite lire et trier/filtrer les journaux de Windows ... Je suis un fan de GFI EventsManager, mais il y a beaucoup d'options.
Un blog de base sur la façon de configurer est ici: Comment surveiller l'accès aux fichiers et aux dossiers sur un serveur de fichiers Windows
Bien que ce soit un peu une "solution inverse" de ce dont j'avais initialement besoin car elle est installée sur le serveur plutôt que sur le poste de travail, je le mentionnerai quand même. L'outil s'appelle CPTRAX et il pourrait être assez bon pour quelqu'un.
Le seul inconvénient pour le moment est que vous ne pouvez pas surveiller certains utilisateurs indûment, mais vous devez surveiller tout le monde accédant aux lecteurs partagés et si vous avez besoin d'informations sur certains utilisateurs uniquement, vous le faites en phase de "génération de rapport". Donc si vous si de nombreux utilisateurs accèdent à des disques partagés, les laissant "ouverts" pendant de plus longues périodes, cela peut avoir un impact notable sur votre serveur (CPU et disque dur).
Notre produit FileAudit (de ISDecisions) devrait pouvoir vous aider. Il surveille et enregistre tous les accès et tentatives d'accès, les changements de propriété et les modifications d'autorisation à tous les fichiers et dossiers sur un ou plusieurs systèmes Windows - en temps réel. Il s'agit d'un déploiement simple sans agent qui peut être installé en quelques minutes. Il assure la sécurité avec des rapports d'accès et des alertes automatiques par e-mail aux événements d'accès prédéterminés et centralise et archive tous les événements. Essai gratuit et support complet sur http://www.fileaudit.com J'espère que cela vous aidera.