Configuration et analyse de l'audit

Vous pouvez utiliser l'Explorateur Windows, le composant logiciel enfichable IIS et Microsoft Management Console (MMC) pour analyser des événements liés à la sécurité du serveur Web et pour identifier les violations de la sécurité pour des fichiers ou répertoires spécifiques. Pour plus d'informations sur l'audit, consultez la documentation de Windows. Cette rubrique comprend des informations sur la façon de configurer l'audit de l'accès aux répertoires ou aux fichiers et des événements du serveur.

Pour plus d'informations sur l'enregistrement dans le journal dans IIS, consultez Enregistrement de l'activité d'un site dans un journal.

Installation du composant logiciel enfichable Stratégie de groupe

Pour pouvoir utiliser les fonctionnalités d'audit décrites dans ces rubriques, vous devez installer le composant logiciel enfichable Stratégie de groupe. Ce composant logiciel enfichable n'est pas inclus dans la console de Gestion de l'ordinateur : une nouvelle console doit être créée pour le composant logiciel enfichable Stratégie de groupe. Pour plus d'informations sur l'ajout de composants logiciels enfichables MMC, consultez la documentation de Windows 2000.

1. Cliquez sur Démarrer, puis sur Exécuter. Dans la boîte de dialogue Exécuter, tapez mmc. Cette opération démarre une nouvelle console MMC.
2. Dans le menu Console, sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter.
4. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome, sélectionnez Stratégie de groupe dans la liste des composants logiciels enfichables. Cliquez sur Ajouter.
5. Dans la boîte de dialogue Sélection d'un objet Stratégie de groupe, cliquez soit sur Terminer pour effectuer un audit de l'ordinateur local, soit sur Parcourir pour rechercher l'ordinateur dont vous voulez effectuer un audit.
6. Si vous avez cliqué sur Parcourir, passez à l'étape 7. Dans le cas contraire, passez à l'étape 9.
7. Dans la boîte de dialogue Rechercher un objet Stratégie de groupe, cliquez sur l'onglet Ordinateurs, cliquez sur Un autre ordinateur, recherchez l'ordinateur dont vous voulez effectuer l'audit, puis cliquez sur OK.
8. Dans la boîte de dialogue Sélection d'un objet Stratégie de groupe, cliquez sur Terminer.
9. Fermez la boîte de dialogue Ajout d'un composant logiciel enfichable autonome.
10. Cliquez sur OK.
11. Dans le menu Console, cliquez sur Enregistrer pour enregistrer la nouvelle console sur votre disque dur. Il s'agit de la console utilisée pour configurer les fonctionnalités d'audit.

Par défaut, seuls les membres du groupe Administrateurs disposent de privilèges pour configurer l'audit. Vous pouvez déléguer la tâche de configuration de l'audit des événements du serveur à un autre compte utilisateur. Pour permettre au compte de configurer l'audit :

1. Dans la console de stratégie de groupe que vous avez créée, développez les menus suivants, dans l'ordre indiqué : Configuration de l'ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies locales et Attribution des droits utilisateur.
2. Sélectionnez Gérer l'audit et le journal de sécurité, puis cliquez sur Action, puis sur Sécurité.
3. Dans la boîte de dialogue Gérer l'audit et le journal de sécurité, cliquez sur Ajouter.

Remarque   Si le bouton Ajouter est estompé, désactivez la case à cocher Exclure de la stratégie locale pour le rendre disponible.

4. Sélectionnez l'utilisateur ou le groupe d'utilisateurs approprié dans la liste, puis cliquez sur Ajouter. Cliquez sur OK.

Les fonctionnalités d'audit suivantes requièrent le système de fichiers NTFS. Consultez Sécurisation de vos fichiers à l'aide de NTFS.

1. Utilisez l'Explorateur Windows pour spécifier le répertoire ou le fichier que vous souhaitez auditer et ouvrez ses feuilles de propriétés.
2. Sélectionnez l'onglet Sécurité.

Remarque   Si vous ne voyez pas d'onglet Sécurité, le système de fichiers défini pour votre serveur est FAT. Pour savoir comment le convertir en système NTFS, consultez la documentation de Windows.

3. Cliquez sur le bouton Avancée. Dans la boîte de dialogue Paramètres du contrôle d'accès, cliquez sur l'onglet Audit.
4. Pour ajouter un groupe, un utilisateur ou un ordinateur à auditer, cliquez sur Ajouter. Sélectionnez un utilisateur, un contact, un groupe ou un ordinateur dans la liste, puis cliquez sur OK.
5. Dans la boîte de dialogue Auditer l'entrée, sous Accès, sélectionnez les options appropriées. Pour plus d'informations sur ces options, consultez la documentation de Windows.
6. Pour modifier l'étendue des ressources auditées, sélectionnez le niveau d'audit approprié dans la zone de liste déroulante Appliquer à. Pour plus d'informations sur ces niveaux, consultez la documentation de Windows.
7. Pour auditer des objets applicables uniquement à l'étendue sélectionnée, activez la case à cocher Appliquer ces entrées d'audit aux objets et/ou aux conteneurs à l'intérieur de ce conteneur uniquement. L'activation de cette case à cocher arrête l'audit des objets qui ont été créés dans l'étendue sélectionnée mais qui sont exécutés hors de cette étendue.

Remarques

• L'audit utilise les ressources de l'ordinateur. Pour optimiser les performances du serveur, l'audit doit être appliqué de la façon la plus spécifique possible. Par exemple, si un répertoire particulier contient 100 fichiers, et que seuls certains de ces fichiers doivent être audités, il est conseillé de définir l'audit pour ces fichiers plutôt que pour l'ensemble du répertoire.
• L'audit de l'accès à un répertoire ou à un fichier peut être configuré à distance en partageant le répertoire ou le fichier. L'utilisateur distant peut utiliser la procédure décrite précédemment. Pour plus d'informations sur le partage d'un répertoire ou d'un fichier, consultez la documentation de Windows.

1. Dans la console de stratégie de groupe que vous avez créée, développez les menus suivants, dans l'ordre indiqué : Configuration de l'ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies locales et Stratégies d'audit.

Remarque   Pour configurer des stratégies de sécurité pour le domaine situé sur le contrôleur principal de domaine (CPD) ou sur le contrôleur secondaire de domaine (CSD), cliquez sur Stratégies du domaine plutôt que sur Stratégies locales.

2. Dans le volet Détails, sélectionnez les événements que vous souhaitez auditer et cliquez sur Action, puis sur Sécurité.
3. Activez ou désactivez les cases à cocher appropriées. Pour plus d'informations sur les options d'audit, consultez la documentation de Windows.

Remarque   Si les options sont ne sont pas activées, désactivez la case à cocher Exclure de la stratégie locale pour les activer.

4. Cliquez sur OK.

© 1997-1999 Microsoft Corporation. Tous droits réservés.