Vous pouvez utiliser les différentes techniques d'audit pour surveiller une large gamme d'activités liées à la sécurité. L'audit consiste à créer des stratégies d'audit pour l'accès aux répertoires et aux fichiers ou pour les événements serveur et à surveiller les fichiers journaux sécurité pour détecter les tentatives d'accès de personnes non autorisées.
Vous pouvez configurer les fichiers journaux sécurité pour enregistrer des informations sur l'accès aux répertoires et aux fichiers ou bien sur les événements serveur, ou encore sur les deux à la fois. Ces informations sont enregistrées dans le fichier journal sécurité de Windows. En outre, les fonctionnalités d'enregistrement dans le journal IIS permettent d'enregistrer des événements spécifiques à IIS. En analysant régulièrement ces fichiers, vous pouvez détecter les zones de votre serveur ou de votre site susceptibles de faire l'objet d'attaques ou d'être exposées à d'autres problèmes de sécurité. Pour plus d'informations sur l'analyse de ces fichiers journaux, consultez Détection des tentatives d'accès non autorisé. Pour plus d'informations sur l'enregistrement dans le journal IIS, consultez Enregistrement de l'activité d'un site dans le journal.
Vous pouvez surveiller les tentatives d'accès, fructueuses ou non, au niveau du répertoire ou du fichier. Cette surveillance concerne les événements tels que la lecture d'un fichier, l'écriture dans un fichier ou l'exploration d'un répertoire. Vous pouvez choisir les événements que vous souhaitez auditer pour tout fichier ou répertoire. Ce niveau d'audit est défini à l'aide de l'Explorateur Windows. Pour plus d'informations, consultez Configuration et analyse de l'audit.
Important Pour pouvoir utiliser ces fonctionnalités d'audit, le système de fichiers de votre serveur doit être de type NTFS. Pour plus d'informations sur la conversion du système de fichiers, consultez la documentation de Windows.
Vous pouvez surveiller les événements qui se produisent sur l'intégralité d'un serveur, tels que la connexion et la déconnexion au serveur Web, la modification des stratégies de sécurité du serveur Web ou l'arrêt de l'ordinateur serveur. Dans ce cas, vous surveillez ces événements sur l'ordinateur entier, et non pour certains répertoires ou fichiers. Ce niveau d'audit est défini à l'aide des stratégies d'audit de Microsoft Management Console. Pour plus d'informations, consultez Configuration et analyse de l'audit .
Vous pouvez surveiller les tentatives d'accès, fructueuses ou non, à vos sites Web ou FTP, répertoires virtuels ou fichiers. Cette surveillance concerne les événements tels que la lecture d'un fichier ou l'écriture dans un fichier. Vous pouvez choisir les événements que vous souhaitez auditer pour tout site, répertoire virtuel ou fichier. Ce niveau d'audit est défini à l'aide du composant logiciel enfichable IIS. Pour plus d'informations, consultez Enregistrement de l'activité d'un site dans le journal.