Stratégies d’audit de sécurité de base
Avant d’implémenter l’audit, vous devez décider d’une stratégie d’audit. Une stratégie d’audit de base spécifie les catégories d’événements liés à la sécurité que vous souhaitez auditer. Lorsque cette version de Windows est installée pour la première fois, toutes les catégories d’audit sont désactivées. En activant différentes catégories d’événements d’audit, vous pouvez implémenter une stratégie d’audit qui répond aux besoins de sécurité de votre organisation.
Les catégories d’événements que vous pouvez choisir d’auditer sont les suivantes :
- Auditer les événements de connexion aux comptes
- Auditer la gestion des comptes
- Auditer l’accès au service d’annuaire
- Auditer les événements de connexion
- Auditer l’accès aux objets
- Auditer les modifications de stratégie
- Auditer l’utilisation des privilèges
- Auditer le suivi des processus
- Auditer les événements système
Si vous choisissez d’auditer l’accès aux objets dans le cadre de votre stratégie d’audit, vous devez activer la catégorie d’accès au service d’annuaire d’audit (pour les objets d’audit sur un contrôleur de domaine) ou la catégorie d’accès aux objets d’audit (pour les objets d’audit sur un serveur ou une station de travail membre). Une fois que vous avez activé la catégorie d’accès aux objets, vous pouvez spécifier les types d’accès que vous souhaitez auditer pour chaque groupe ou utilisateur.
Dans cette section
| Sujet | Description |
|---|---|
| Créer une stratégie d’audit de base pour une catégorie d’événement | En définissant des paramètres d’audit pour des catégories d’événements spécifiques, vous pouvez créer une stratégie d’audit qui répond aux besoins de sécurité de votre organisation. Sur les appareils joints à un domaine, les paramètres d’audit des catégories d’événements ne sont pas définis par défaut. Sur les contrôleurs de domaine, l’audit est activé par défaut. |
| Appliquer une stratégie d’audit de base sur un fichier ou un dossier | Vous pouvez appliquer des stratégies d’audit à des fichiers et dossiers individuels sur votre ordinateur en définissant le type d’autorisation pour enregistrer les tentatives d’accès réussies ou les tentatives d’accès ayant échoué dans le journal de sécurité. |
| Afficher le journal des événements de sécurité | Le journal de sécurité enregistre chaque événement tel que défini par les stratégies d’audit que vous définissez sur chaque objet. |
| Paramètres de stratégie d’audit de sécurité de base | Les paramètres de stratégie d’audit de sécurité de base se trouvent sous Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Stratégie d’audit. |
Commentaires
Envoyer et afficher des commentaires pour