Comment détecter qui a supprimé un fichier de votre Serveur de Fichiers Windows

Solution native vs. Netwrix Auditor for Windows File Servers
{{ firstError }}
Nous nous chargeons de la sécurité de vos données.
Politique de confidentialité
Solution native Netwrix Auditor for Windows File Servers
Solution native
Netwrix Auditor for Windows File Servers
Steps
  1. Naviguez jusqu'au partage de fichiers, faites un clic droit et sélectionnez " Properties " Sélectionnez l'onglet " Security " → Bouton " Advanced " → Onglet " Auditing " → Cliquez sur le bouton " Add " :
    • Sélectionnez Principal : "Everyone" ; Sélectionnez Type : "All" ; Sélectionner s'applique à : "Ce dossier, sous-dossiers et fichiers" ; Sélectionnez les "Autorisations avancées" suivantes : "Delete subfolders and files" et "Delete".
  2. Exécutez gpedit.msc, créez et éditez le nouveau GPO → Configuration de l'ordinateur → Politiques → Paramètres de Windows → Paramètres de sécurité → Allez à Politiques locales → Politique d'audit :
    • Accès aux objets d'audit → Définir → Succès et échecs.
  3. Allez à "Advanced Audit Policy Configuration" → Audit Policies → Object Access :
    • Audit File System → Define → Success and Failures
    • Audit Handle Manipulation → Define → Success and Failures.
  4. Reliez le nouveau GPO au serveur de fichiers et forcez la mise à jour de la politique de groupe.
  5. Ouvrez le journal de sécurité pour l'ID d'événement 4656 avec la catégorie de tâches "File System" ou "removable storage" avec le string "Accesses : DELETE". "Subject: Security ID" vous indiquera qui a supprimé un fichier.

Exemple de rapport :

Solution native - Comment détecter qui a supprimé un fichier de votre Serveur de Fichiers Windows 1
  1. Exécutez Netwrix Auditor → Cliquez sur "Reports" → Naviguez jusqu'à "File Servers" → Ouvrez le dossier "File Servers Activity" → Sélectionnez "Files and Folders Deleted" → Cliquez sur "View".
  2. Abonnez-vous à ce rapport et recevez-le par courriel ou faites-le livrer dans un dossier partagé spécifique selon l'échéancier que vous aurez fixé :
    • Cliquez sur "subscribe" → Choisissez le format de livraison (PDF, Excel, CSV, Word), les destinataires et l'échéancier de livraison (journalier, hebdomadaire, mensuel) → Cliquez sur "Save".
Netwrix - Comment détecter qui a supprimé un fichier de votre Serveur de Fichiers Windows 1
Apprenez-en plus Netwrix Auditor for Windows File Servers

Analysez régulièrement les suppressions de fichiers et de dossiers afin de prévenir la perte de données dans un délai court

Si un fichier sur votre serveur est supprimé de manière malveillante ou par erreur, cela peut entraîner des pertes de données sensibles, et l'incapacité des utilisateurs à accéder aux informations qu'ils ont l'intention d'utiliser, ce qui peut entraîner des problèmes supplémentaires pour le personnel informatique.

Livres similaires
Comment localiser les fichiers
contenant des données sensibles Comment surveiller les connexions utilisateur
à votre domaine Comment rappeler aux utilisateurs de modifier leurs mots de passe avant qu'ils n'expirent