Comment détecter qui a supprimé un fichier de votre Serveur de Fichiers Windows


Nous ne partageons jamais vos données. Privacy Policy
Solution native Netwrix Auditor for Windows File Servers
Étapes
  1. Naviguez jusqu'au partage de fichiers, faites un clic droit et sélectionnez " Properties " Sélectionnez l'onglet " Security " → Bouton " Advanced " → Onglet " Auditing " → Cliquez sur le bouton " Add " :
    • Sélectionnez Principal : "Everyone" ; Sélectionnez Type : "All" ; Sélectionner s'applique à : "Ce dossier, sous-dossiers et fichiers" ; Sélectionnez les "Autorisations avancées" suivantes : "Delete subfolders and files" et "Delete".
  2. Exécutez gpedit.msc, créez et éditez le nouveau GPO → Configuration de l'ordinateur → Politiques → Paramètres de Windows → Paramètres de sécurité → Allez à Politiques locales → Politique d'audit :
    • Accès aux objets d'audit → Définir → Succès et échecs.
  3. Allez à "Advanced Audit Policy Configuration" → Audit Policies → Object Access :
    • Audit File System → Define → Success and Failures
    • Audit Handle Manipulation → Define → Success and Failures.
  4. Reliez le nouveau GPO au serveur de fichiers et forcez la mise à jour de la politique de groupe.
  5. Ouvrez le journal de sécurité pour l'ID d'événement 4656 avec la catégorie de tâches "File System" ou "removable storage" avec le string "Accesses : DELETE". "Subject: Security ID" vous indiquera qui a supprimé un fichier.

Exemple de rapport :

  1. Exécutez Netwrix Auditor → Cliquez sur "Reports" → Naviguez jusqu'à "File Servers" → Ouvrez le dossier "File Servers Activity" → Sélectionnez "Files and Folders Deleted" → Cliquez sur "View".
  2. Abonnez-vous à ce rapport et recevez-le par courriel ou faites-le livrer dans un dossier partagé spécifique selon l'échéancier que vous aurez fixé :
    • Cliquez sur "subscribe" → Choisissez le format de livraison (PDF, Excel, CSV, Word), les destinataires et l'échéancier de livraison (journalier, hebdomadaire, mensuel) → Cliquez sur "Save".

Analysez régulièrement les suppressions de fichiers et 
de dossiers afin de prévenir la perte de données dans 
un délai court

Si un fichier sur votre serveur est supprimé de manière malveillante ou par erreur, cela peut entraîner des pertes de données sensibles, et l'incapacité des utilisateurs à accéder aux informations qu'ils ont l'intention d'utiliser, ce qui peut entraîner des problèmes supplémentaires pour le personnel informatique.