Vous pouvez utiliser l'Explorateur Windows, un composant logiciel enfichable IIS ou la console MMC pour auditer ou surveiller les événements requis pour sécuriser votre serveur Web et trouver des failles de sécurité dans divers fichiers et répertoires. La première méthode est la plus simple.
Instructions
Étape 1
Sélectionnez le fichier ou le répertoire pour lequel vous souhaitez activer l'audit et utilisez l'Explorateur Windows pour lancer sa fenêtre de propriétés. Allez dans l'onglet "Sécurité". S'il est manquant, cela signifie que le système de fichiers sur le serveur est FAT. Pour continuer, vous devrez convertir FAT en NTFS en exécutant une invite de commande et en utilisant la commande convert drive letter: / fs: ntfs.
Étape 2
Cliquez sur le bouton "Avancé". Cliquez sur l'onglet Audit dans le menu Paramètres de contrôle d'accès. Pour activer l'audit pour un utilisateur, un groupe ou un ordinateur, cliquez sur Ajouter. Dans la liste qui apparaît, sélectionnez un utilisateur, un groupe, un contact ou un ordinateur et cliquez sur OK. Choisissez les options souhaitées dans le menu Accès à la boîte de dialogue.
Étape 3
Modifiez la portée des ressources à auditer. Pour ce faire, sélectionnez le niveau d'audit approprié dans la liste déroulante.
Étape 4
Activez l'audit des objets qui ne concernent que le domaine en question en cochant la case à l'endroit approprié. Appliquez l'audit aux objets à l'intérieur du conteneur approprié. Cocher cette case désactivera l'audit des objets créés dans cette zone et s'exécutant en dehors de celle-ci.
