Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesGuide pratique
Comment suivre qui a supprimé un fichier de vos serveurs de fichiers Windows

Comment suivre qui a supprimé un fichier de vos serveurs de fichiers Windows

Audit natif vs. Netwrix Auditor for Windows File Servers

Netwrix Auditor for Windows File Servers

  1. Exécutez Netwrix Auditor. Allez dans «Reports» → Cliquez sur «File Servers» → Sélectionnez «File Servers Activity» → Cliquez sur «Files and Folders Deleted» → Cliquez sur «View».
  2. Tapez le nom du serveur dans le champ “Where”. Vous pouvez également spécifier le chemin vers un dossier particulier en utilisant % comme caractère générique.
  3. Examinez le rapport :
Image

Configuration de l'audit du système de fichiers

  1. Naviguez jusqu'au partage de fichiers, faites un clic droit dessus et sélectionnez "Propriétés" → Sélectionnez l'onglet "Sécurité" → Cliquez sur le bouton "Avancé" → Allez à l'onglet "Audit" → Cliquez sur le bouton "Ajouter" → Sélectionnez ce qui suit :
    • Principal : « Tout le monde »
    • Type : "Tous"
    • S'applique à : "Ce dossier, sous-dossiers et fichiers"
    • Permissions avancées : "Supprimer des sous-dossiers et des fichiers" et "Supprimer"
  2. Exécutez l'éditeur de stratégie de groupe (gpedit.msc) et créez et modifiez un nouveau GPO. Plus précisément, allez dans → Configuration de l'ordinateurStratégiesParamètres WindowsParamètres de sécuritéStratégies localesStratégie d'audit, et configurez comme suit :
    • Auditez l'accès aux objets → Définissez → Succès et échecs.
  3. Accédez à "Advanced Audit Policy Configuration" → Audit PoliciesObject Access, et configurez comme suit :
    • Auditez le système de fichiers → Définir → Succès et échecs
    • Auditez la manipulation des handles → Définir → Succès et échecs
  4. Associez le nouveau GPO à votre serveur de fichiers.
  5. Appliquez votre changement en forçant une mise à jour de la stratégie de groupe : Allez dans "Gestion de la stratégie de groupe" → Cliquez avec le bouton droit sur l'OU → Cliquez sur "Mise à jour de la stratégie de groupe".

Examen des événements

  1. Ouvrez l'Observateur d'événements et recherchez dans le journal de sécurité l'événement ID 4656 avec une catégorie de tâche de "Système de fichiers" ou "Stockage amovible" et la chaîne "Accès : SUPPRIMER".
  2. Examinez le rapport. Le champ « Sujet : ID de sécurité » indiquera qui a supprimé chaque fichier.
Image

En savoir plus sur Netwrix Auditor for Windows File Servers

Effectuez des audits réguliers de suppression de fichiers pour prévenir les interruptions d'activité

Si un fichier sur un serveur de votre domaine est supprimé, de manière malveillante ou par erreur, les utilisateurs peuvent se retrouver incapables d'accéder aux informations critiques dont ils ont besoin, entraînant l'arrêt de processus d'affaires importants. De plus, sans un audit approprié de suppression de fichiers et d'access permission change auditing, il est impossible de tenir les utilisateurs responsables de leurs actions et de prévenir d'autres suppressions non autorisées.

Microsoft propose une méthode native pour auditer les suppressions de fichiers sur les serveurs de fichiers Windows. Cependant, vous devez avoir déjà activé l'audit, et le processus de recherche dans le journal des événements Windows pour les fichiers supprimés peut être assez fastidieux : Vous devrez ouvrir chaque événement dans la liste pour trouver les détails, tels que le nom de la personne qui a supprimé le fichier et l'heure de l'événement.

Netwrix Auditor vous permet de détecter et d'enquêter facilement sur les suppressions de fichiers malveillantes ou erronées sur vos serveurs de fichiers Windows, appareils de stockage EMC et systèmes de fichiers NetApp. En quelques étapes simples, vous pouvez obtenir un rapport clair qui montre tous les changements et événements d'accès, y compris les détails faciles à lire qui/quoi/où/quand. Vous pouvez même recevoir les rapports par e-mail automatiquement selon un calendrier, et obtenir des alertes sur des types spécifiques d'actions pour pouvoir réagir immédiatement. La recherche interactive simplifiera et rationalisera le processus d'investigation. Netwrix Auditor offre également une surveillance avancée du user behavior monitoring qui vous tient informé de l'activité anormale, telle qu'une augmentation des événements d'accès ou des suppressions massives de données, afin que vous puissiez agir avant de subir une violation, une perte de données ou un temps d'arrêt.

Partager sur

Ressources associées

Approfondissez avec nos ressources associées

Centre de ressources
eBook

Faciliter la prévention de la perte de données avec les solutions Netwrix

Prévention des pertes de données
eBook

Déploiement de logiciels sur Windows : douloureux mais pas nécessaire

Endpoint Management