Fiche Projet : Mise en place d'un Audit de Traçabilité des Fichiers

Présentation du Projet : 

Dans le cadre de la sécurisation des données de l'entreprise, j'ai mis en place une solution de traçabilité sur le serveur de fichiers (SRV01). L'objectif est de pouvoir identifier précisément "Qui fait quoi" sur les dossiers partagés (Direction, IT, RH, etc.), notamment pour répondre aux exigences de sécurité concernant la modification ou la suppression de documents sensibles.y.

Problématique :

Comment assurer la traçabilité des accès aux fichiers sans impacter les performances du serveur, et comment diagnostiquer les échecs d'application des politiques de groupe (GPO) liées à l'audit ? 

Réalisations techniques :

1. Configuration de la stratégie d'audit (GPO)

J'ai créé et lié une GPO nommée C_Audit_Files_Folders_Access pour activer la surveillance des accès aux objets. 

2. Diagnostic et Résolution (Troubleshooting)

Lors de la mise en place, j'ai constaté que les logs ne remontaient pas. J'ai utilisé l'outil en ligne de commande auditpol pour diagnostiquer que le système de fichiers n'était pas audité malgré la GPO. 

Solution : J'ai forcé l'application de la GPO (Enforced) et activé les sous-catégories de stratégie d'audit avancée. 

3. Configuration des SACL (Audit NTFS)

Vérification Powershell : 

3. Exploitation des résultats

Pour faciliter la lecture des milliers d'événements de sécurité, j'ai mis en place des filtres dans l'Observateur d'événements. 

Résultat final : 

Bilan du projet

Ce projet m'a permis de comprendre la différence entre les autorisations NTFS (qui autorisent l'accès) et les SACL (qui surveillent l'accès). La difficulté majeure a été de gérer les conflits de GPO, ce que j'ai résolu en utilisant les outils de diagnostic système en ligne de commande.

Lien tutoriel : https://www.it-connect.fr/configurer-audit-acces-aux-fichiers-et-dossiers-sur-windows-server/