Paramètres de stratégie d’audit de sécurité avancée

Décrit les paramètres de stratégie d’audit de sécurité avancée qui sont disponibles dans Windows, ainsi que les événements d’audit correspondants générés.

Les paramètres de stratégie d’audit de sécurité figurant sous Paramètres de sécurité\Configuration avancée de la stratégie d’audit favorisent la conformité de l’audit de votre organisation avec les règles métier et de sécurité essentielles en vous permettant d’assurer le suivi d’activités précises, telles que celles décrites ci-dessous :

• Un administrateur de groupe a modifié des paramètres ou des données sur des serveurs hébergeant des informations financières.

• Un employé appartenant à un groupe défini a accédé à un fichier important.

• La liste de contrôle d’accès système (SACL) appropriée est appliquée à chaque fichier et dossier ou clé de Registre d’un ordinateur ou partage de fichiers, et fait ainsi office de dispositif de protection vérifiable contre les accès non détectés.

Vous pouvez accéder à ces paramètres de stratégie d’audit par le biais du composant logiciel enfichable Stratégie de sécurité locale (secpol.msc) sur l’appareil local ou à l’aide de la stratégie de groupe.

Ces paramètres de stratégie d’audit avancée vous permettent de sélectionner uniquement les comportements que vous souhaitez surveiller. Vous pouvez ainsi exclure les résultats d’audit relatifs aux comportements qui ne vous intéressent pas ou qui engendrent un nombre d’entrées de journal excessif. En outre, les stratégies d’audit de sécurité étant applicables à l’aide d’objets de stratégie de groupe de domaine, les paramètres de stratégie d’audit peuvent être modifiés, testés et déployés vers des utilisateurs et groupes sélectionnés de façon relativement simple.

Pour plus d’informations, voir Stratégies d’audit de sécurité avancée.