Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesGuide pratique
Comment détecter qui a lu un fichier sur les serveurs de fichiers Windows

Comment détecter qui a lu un fichier sur les serveurs de fichiers Windows

Audit Natif

  1. Accédez au partage de fichiers requis → Cliquez dessus avec le bouton droit et sélectionnez "Propriétés".
  2. Passez à l'onglet "Sécurité" → Cliquez sur le bouton "Avancé" → Allez à l'onglet "Audit" → Cliquez sur le bouton "Ajouter".
  3. Configurez les paramètres suivants : Principal : « Tout le monde » ; Type : « Tous » ; S'applique à : « Ce dossier, sous-dossiers et fichiers » ; Permissions avancées : « Lister le dossier / lire les données » → Cliquez trois fois sur « OK ».
  4. Connectez-vous à votre contrôleur de domaine et exécutez gpmc.msc → Créez un nouveau GPO et définissez son nom → Allez dans « Stratégie Ordinateur » → Cliquez sur « Configuration de l'ordinateur » → Choisissez « Paramètres Windows » → Cliquez sur « Paramètres de sécurité » et activez les paramètres suivants :
    • Stratégies locales → Stratégie d'audit → Audit de l'accès aux objets → Définir → Réussites et échecs
    • Configuration de la stratégie d'audit avancée → Stratégies d'audit système → Accès aux objets → Audit du système de fichiers → Définir → Succès et échecs
    • Configuration de la politique d'audit avancée → Politiques d'audit système → Accès aux objets → Audit de la manipulation des identificateurs → Définir → Succès et échecs
  5. Allez dans Event Log → Définissez et spécifiez les paramètres suivants :
    • Taille maximale du journal de sécurité : 4 Go
    • Méthode de conservation pour le journal de sécurité : « Écraser les événements si nécessaire »
  6. Associez le nouveau GPO à une UO contenant des serveurs de fichiers comme suit : Allez dans "Gestion de stratégie de groupe" → Cliquez avec le bouton droit sur l'UO → Cliquez sur "Lier un GPO existant" → Sélectionnez le GPO que vous avez créé.
  7. Forcez une mise à jour de stratégie de groupe sur l'unité d'organisation sélectionnée : Allez dans "Gestion de stratégie de groupe" → Cliquez avec le bouton droit sur l'unité d'organisation → Cliquez sur "Mise à jour de stratégie de groupe".
  8. Ouvrez l'Observateur d'événements → Recherchez dans les journaux de sécurité Windows l'événement ID 4663 avec la chaîne "Accès : ReadData (ou ListDirectory)" et examinez qui a lu ou tenté de lire des fichiers sur vos serveurs de fichiers.
Image

Netwrix Auditor for Windows File Servers

  1. Pour trouver les événements d'audit d'accès, exécutez Netwrix Auditor → Allez dans « Recherche » → Cliquez sur « Mode avancé » si ce n'est pas sélectionné → Configurez les filtres suivants :
    • Filtre = “Source de données”
      Opérateur = “Égale”
      Valeur = “Serveurs de fichiers”
    • Filter = “Action”
      Operator = “Equals”
      Value = “Read”
  2. Cliquez sur le bouton « Rechercher » et examinez qui a lu ou tenté de lire des fichiers sur vos serveurs de fichiers.
Image

Partager sur

Ressources associées

Approfondissez avec nos ressources associées

Centre de ressources
eBook

Faciliter la prévention de la perte de données avec les solutions Netwrix

Prévention des pertes de données
eBook

Déploiement de logiciels sur Windows : douloureux mais pas nécessaire

Endpoint Management