⚔ Surveillance des transferts de fichiers et des accès pour garantir la confidentialité des données sous Windows
Introduction
Ce tutoriel explique comment surveiller les transferts de fichiers et les accès à des données sensibles sous Windows, en utilisant des outils comme l’Audit des objets et des scripts PowerShell. Vous apprendrez à configurer des politiques de sécurité pour garantir la confidentialité des données.
Prérequis
• Windows 10/11 Pro ou Entreprise
• Droits administratifs pour configurer des stratégies d’audit
• Connaissance de base des commandes PowerShell
Méthodologie
Activation de l’Audit des objets
• Ouvrez l’éditeur de stratégie de sécurité locale avec secpol.msc.
• Accédez à Stratégies locales > Stratégie d’audit.
• Double-cliquez sur Audit des objets, puis activez Succès et Échec.
• Appliquez les modifications.
• Plus d’informations : audit des objets
Configuration des permissions d’audit sur un dossier
• Faites un clic droit sur le dossier à surveiller, puis accédez à Propriétés > Sécurité.
• Cliquez sur Avancé, puis sur l’onglet Audit.
• Ajoutez les utilisateurs ou groupes à surveiller, et sélectionnez les actions à auditer (Lecture, Écriture, Suppression, etc.).
• Appliquez et enregistrez les modifications.
• Documentation complémentaire : permissions d’audit
Surveillance en temps réel avec PowerShell
• Exécutez ce script PowerShell pour surveiller les accès en direct :
• Pour exporter les événements dans un fichier CSV :
• Plus de commandes PowerShell : surveillance PowerShell
Paramètres avancés
• Configurez le suivi des fichiers transférés sur le réseau avec les outils Sysmon et Wireshark :
Téléchargez Sysmon depuis Sysinternals.
Configurez Sysmon pour surveiller les événements de création de fichiers :
Analysez les transferts réseau avec Wireshark.
• Tutoriel détaillé : Wireshark surveillance réseau Windows
Astuce
Pour une surveillance simplifiée, configurez des alertes email avec PowerShell lorsqu’un accès non autorisé est détecté.
Avertissement
Ne laissez pas les journaux de sécurité croître indéfiniment. Configurez une rotation automatique pour éviter un remplissage du disque.
Conseil
Utilisez GlassWire pour une surveillance en temps réel des transferts réseau.
Solution alternative
Essayez NTFS Permission Tools pour une gestion avancée des permissions et des audits.
Conclusion
Vous savez maintenant configurer la surveillance des transferts de fichiers et des accès sous Windows pour garantir la confidentialité de vos données.
IntroductionCe tutoriel explique comment surveiller les transferts de fichiers et les accès à des données sensibles sous Windows, en utilisant des outils comme l’Audit des objets et des scripts PowerShell. Vous apprendrez à configurer des politiques de sécurité pour garantir la confidentialité des données.
Prérequis• Windows 10/11 Pro ou Entreprise
• Droits administratifs pour configurer des stratégies d’audit
• Connaissance de base des commandes PowerShell
Méthodologie Activation de l’Audit des objets• Ouvrez l’éditeur de stratégie de sécurité locale avec secpol.msc.
• Accédez à Stratégies locales > Stratégie d’audit.
• Double-cliquez sur Audit des objets, puis activez Succès et Échec.
• Appliquez les modifications.
• Plus d’informations : audit des objets
Configuration des permissions d’audit sur un dossier• Faites un clic droit sur le dossier à surveiller, puis accédez à Propriétés > Sécurité.
• Cliquez sur Avancé, puis sur l’onglet Audit.
• Ajoutez les utilisateurs ou groupes à surveiller, et sélectionnez les actions à auditer (Lecture, Écriture, Suppression, etc.).
• Appliquez et enregistrez les modifications.
• Documentation complémentaire : permissions d’audit
Surveillance en temps réel avec PowerShell• Exécutez ce script PowerShell pour surveiller les accès en direct :
Code:
Get-WinEvent -LogName Security | Where-Object { $.Id -eq 4663 } | Select-Object TimeCreated, Message• Pour exporter les événements dans un fichier CSV :
Code:
Get-WinEvent -LogName Security | Where-Object { $.Id -eq 4663 } | Export-Csv -Path "C:\Logs\AccessLogs.csv" -NoTypeInformation• Plus de commandes PowerShell : surveillance PowerShell
Paramètres avancés• Configurez le suivi des fichiers transférés sur le réseau avec les outils Sysmon et Wireshark :
Téléchargez Sysmon depuis Sysinternals.
Configurez Sysmon pour surveiller les événements de création de fichiers :
Code:
sysmon -i -accepteula -l• Tutoriel détaillé : Wireshark surveillance réseau Windows
AstucePour une surveillance simplifiée, configurez des alertes email avec PowerShell lorsqu’un accès non autorisé est détecté.
AvertissementNe laissez pas les journaux de sécurité croître indéfiniment. Configurez une rotation automatique pour éviter un remplissage du disque.
ConseilUtilisez GlassWire pour une surveillance en temps réel des transferts réseau.
Solution alternativeEssayez NTFS Permission Tools pour une gestion avancée des permissions et des audits.
ConclusionVous savez maintenant configurer la surveillance des transferts de fichiers et des accès sous Windows pour garantir la confidentialité de vos données.
