Logs sur dossier partagé

Discussion dans 'Windows' créé par YoupiDollarZ, 28 Mars 2014.

  1. Online
    Salut les gamerziens!

    Je suis actuellement en stage dans le cadre de mon bachelier en informatique et on vient de me soumettre un problème.

    On aurait un user qui s'amuse à foutre en l'air la structure et l'arborescence des dossiers qui sont partagés avec tout un service.

    Le dossier est sur un win serv 2K3 (bouhouhou) et ma question est simple. Est ce que Windows stocke des logs sur les actions que les users font sur un dossier partagé.

    Si oui ou se trouvent-ils :D

    Si non, auriez vous une solution pour en gros sniffer les actions des users sur ce dossier partagé?

    Merci d'avance !
    YoupiDollarZ, 28 Mars 2014
    #1
  2. Online
    fraggahh ROFLCOPTER
    fraggahh, 28 Mars 2014
    #2
  3. Online
    Lagwagon Jésus
    Equipe GamerZ.be
    On a ce type de soucis au taf, je bosse dans le pharmaceutique et dans les dossiers où tu mets tes données, tu dois normalement bloquer le delete. Sauf que certains soft ont besoin de pouvoir effacer pour fonctionner. Donc on trace les effacements via des logs et les utilisateurs vérifient ces logs.

    Ce qu'on faisait sous Win XP, c'est d'activer l'Auditing dans les options de sécurité du
    dossier ciblé. Tu traces uniquement les actions qui t'interessent (chez nous les delete) et ensuite on mettait en place un export vers .csv de l'event viewer de windows. C'est pas dégueu comme solution mais faut prendre la peine de vérifier les .csv

    Sous windows 7 c'est aussi possible, mais l'event viewer est beaucoup plus complet, ca devenait ingérable pour vérifier les Logs donc on a abandonné l'idée pour se tourner vers des logiciels qui gèrent ca. J'ai pas encore pu bosser plus que ca là dessus, mais voici déjà une liste de logiciels qui peuvent faire ce dont tu as besoin :
    - Microsoft Log parser > http://www.microsoft.com/en-us/download/details.aspx?id=24659 ( a l'air complet mais compliqué)
    - event log consolidator > http://www.solarwinds.com/products/freetools/event-log-consolidator.aspx
    - NxLog > http://nxlog-ce.sourceforge.net/
    - Splunk > http://apps.splunk.com/app/272/

    Y a surêment d'autres solutiions et ca m'interesse de les connaitre, mais des soft de monitoring sont un bon début de piste.
    Lagwagon, 28 Mars 2014
    #3
  4. Online
    Ok cool

    Mais pour pouvoir avoir des logs, faut que l'outil d'audit soit activé avant que l'user mal intentionné fasse ses méfaits...

    Donc faut ""espérer"" qu'il recommence une fois l'outil d'audit activé = /

    Mais merci pour vos conseils !
    YoupiDollarZ, 28 Mars 2014
    #4