Vous pouvez appliquer des stratégies d’audit à des fichiers et des dossiers spécifiques de votre ordinateur en définissant le type d’autorisation, de manière à enregistrer dans le journal de sécurité les tentatives d’accès réussies ou infructueuses.
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs locaux. Pour plus d’informations, voir la section « Considérations supplémentaires » de cette rubrique.
 | Pour appliquer ou modifier les paramètres de la stratégie d’audit pour un fichier ou un dossier local |
Ouvrez l’Explorateur Windows.
Cliquez avec le bouton droit sur le fichier ou le dossier pour lequel vous souhaitez lancer un audit, cliquez sur Propriétés, puis sur l’onglet Sécurité.
Cliquez sur Modifier, puis sur Paramètres avancés.
Remarques Si vous n’êtes pas connecté en tant que membre du groupe Administrateurs sur cet ordinateur, vous devez fournir des informations d’identification d’administrateur pour poursuivre.
Dans la boîte de dialogue Paramètres de sécurité avancés pour <objet>, cliquez sur l’onglet Audit.
Effectuez l’une des actions suivantes :
-
Pour configurer l’audit d’un nouvel utilisateur ou groupe, cliquez sur Ajouter. Dans Entrez le nom de l’objet à sélectionner, tapez le nom de l’utilisateur ou du groupe voulu, puis cliquez sur OK.
-
Pour supprimer l’audit pour un utilisateur ou un groupe existant, cliquez sur le nom d’utilisateur ou de groupe voulu, puis sur Supprimer et ensuite sur OK. Ignorez le reste de cette procédure.
-
Pour afficher ou modifier les paramètres d’audit d’un utilisateur ou d’un groupe existant, cliquez sur son nom, puis sur Modifier.
-
Pour configurer l’audit d’un nouvel utilisateur ou groupe, cliquez sur Ajouter. Dans Entrez le nom de l’objet à sélectionner, tapez le nom de l’utilisateur ou du groupe voulu, puis cliquez sur OK.
Dans la case Appliquer à, cliquez sur l’emplacement où vous voulez que l’audit ait lieu.
Dans la zone Accès, indiquez les opérations à auditer en activant les cases à cocher adéquates :
-
Pour auditer les événements de réussite, activez la case à cocher Réussite.
-
Pour arrêter l’audit des événements de réussite, désactivez la case à cocher Réussite.
-
Pour auditer les événements d’échec, activez la case à cocher Échec.
-
Pour arrêter l’audit des événements d’échec, désactivez la case à cocher Échec.
-
Pour cesser d’auditer tous les événements, cliquez sur Effacer tout.
-
Pour auditer les événements de réussite, activez la case à cocher Réussite.
Pour empêcher que les fichiers et sous-dossiers de l’objet d’origine héritent de ces entrées d’audit, activez la case à cocher Appliquer ces entrées d’audit uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur.
 | Important |
|
Avant de configurer l’audit de fichiers et de dossiers, vous devez activer l’audit de l’accès aux objets en définissant les paramètres de la stratégie d’audit pour la catégorie d’événements d’accès aux objets. Si vous n’activez pas l’audit de l’accès aux objets, un message d’erreur s’affiche lorsque vous définissez l’audit des fichiers et des dossiers, et aucun fichier ni dossier n’est audité. |
Considérations supplémentaires
-
Pour effectuer cette procédure, vous devez avoir ouvert une session en tant que membre du groupe Administrateurs ou avoir reçu le droit Gérer le journal d’audit et de sécurité dans la Stratégie de groupe.
-
Pour ouvrir l’Explorateur Windows, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires, puis sur Explorateur Windows.
-
Une fois l’audit de l’accès aux objets activé, affichez le journal de sécurité dans l’Observateur d’événements pour examiner les résultats de vos modifications.
-
Vous pouvez configurer l’audit de fichiers et de dossiers sur des lecteurs NTFS uniquement.
-
Si vous constatez l’un des comportements suivants, l’audit a été hérité du dossier parent :
-
Dans la boîte de dialogue Audit de l’entrée pour <Fichier ou Dossier>, les cases à cocher de la zone Accès ne sont pas disponibles.
-
Dans la boîte de dialogue Paramètres de sécurité avancés pour <Fichier ou Dossier>, le bouton Supprimer n’est pas disponible.
-
Dans la boîte de dialogue Audit de l’entrée pour <Fichier ou Dossier>, les cases à cocher de la zone Accès ne sont pas disponibles.
-
En raison des limitations de la taille du journal de sécurité, sélectionnez avec le plus grand soin les fichiers et dossiers à auditer. Tenez également compte de l’espace disque que vous souhaitez réserver au journal de sécurité. La taille maximale du journal de sécurité est définie dans l’Observateur d’événements.
Références supplémentaires