Plop.
C'est une demande que j'ai pour la 2ème fois chez un client donc il va falloir que je me penche sur la question sérieusement.
Ce client a un serveur de fichier+AD sous Win2K19 Std. On avait fait un fait avec DigitalGuardian il y a quelques années mais le prix prohibitif de la solution n'avait pas aboutit (malgré des performances impressionnantes).
Qu'est ce que vous utilisez comme solution simple (donc sans avoir à monter d'usine à gaz) pour pouvoir répondre rapidement au PDG qui demande : qui a accédé au fichier truc.XLS situé dans tel dossier ? Et côté tarif, un truc qui soit valable pour une TPE sans qu'elle y lâche un bras.
Merci,
Vincent
Il y a longtemps on avait travaillé avec Varonis. Cout à l'utilisateur. C'était bien efficace à l'époque, je ne sais pas comment cela a évolué.
Ionel
----- Mail original ----- De: "Vincent Duvernet" vincent.duvernet@nolme.com À: "frsag" frsag@frsag.org Envoyé: Lundi 17 Janvier 2022 11:31:22 Objet: [*EXT*] [FRsAG] Audit des accès fichiers
Plop.
C'est une demande que j'ai pour la 2ème fois chez un client donc il va falloir que je me penche sur la question sérieusement.
Ce client a un serveur de fichier+AD sous Win2K19 Std. On avait fait un fait avec DigitalGuardian il y a quelques années mais le prix prohibitif de la solution n'avait pas aboutit (malgré des performances impressionnantes).
Qu'est ce que vous utilisez comme solution simple (donc sans avoir à monter d'usine à gaz) pour pouvoir répondre rapidement au PDG qui demande : qui a accédé au fichier truc.XLS situé dans tel dossier ? Et côté tarif, un truc qui soit valable pour une TPE sans qu'elle y lâche un bras.
Merci,
Vincent
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/ -- 232 avenue Napoleon BONAPARTE 92500 RUEIL MALMAISON Capital EUR 219 300,00 - RCS Nanterre B 408 832 301 - TVA FR 09 408 832 301
Bruno Crocquevieille Analyste Exploitation
RESG/GTS/RCR/SSU/VDF
BOREA 12 Rue de la Mare à Guillaume 94120 FONTENAY SOUS BOIS
Tél. (+33) 01 58 98 02 90 Mob. (+33) 07 84 44 09 22 E-mail bruno.crocquevieille@socgen.com http://www.societegenerale.com
Pensez à l'environnement avant d'imprimer ce message Think of the environment before printing this message
Bonjour,
+1 pour Varonis. En plus nous avons été bien entouré par des gens de chez eux quand on a mis ça en place et l'outil est puissant. Je ne suis plus dans l'équipe qui gère cette solution donc impossible à dire si ça tourne encore chez nous.
Cordialement, B. Crocquevieille
-----Message d'origine----- De : Ionel GARDAIS ionel.gardais@tech-advantage.com Envoyé : lundi 17 janvier 2022 11:37 À : Vincent Duvernet vincent.duvernet@nolme.com Cc : frsag frsag@frsag.org Objet : [FRsAG] Re: [*EXT*] Audit des accès fichiers
[EMETTEUR EXTERNE] / [EXTERNAL SENDER] Soyez vigilant avant d'ouvrir les pièces jointes ou de cliquer sur les liens. En cas de doute, signalez le message via le bouton "Message suspect" ou consultez go/secu. Be cautious before opening attachments or clicking on any links. If in doubt, use "Suspicious email" button or visit go/secu.
Il y a longtemps on avait travaillé avec Varonis. Cout à l'utilisateur. C'était bien efficace à l'époque, je ne sais pas comment cela a évolué.
Ionel
----- Mail original ----- De: "Vincent Duvernet" vincent.duvernet@nolme.com À: "frsag" frsag@frsag.org Envoyé: Lundi 17 Janvier 2022 11:31:22 Objet: [*EXT*] [FRsAG] Audit des accès fichiers
Plop.
C'est une demande que j'ai pour la 2ème fois chez un client donc il va falloir que je me penche sur la question sérieusement.
Ce client a un serveur de fichier+AD sous Win2K19 Std. On avait fait un fait avec DigitalGuardian il y a quelques années mais le prix prohibitif de la solution n'avait pas aboutit (malgré des performances impressionnantes).
Qu'est ce que vous utilisez comme solution simple (donc sans avoir à monter d'usine à gaz) pour pouvoir répondre rapidement au PDG qui demande : qui a accédé au fichier truc.XLS situé dans tel dossier ? Et côté tarif, un truc qui soit valable pour une TPE sans qu'elle y lâche un bras.
Merci,
Vincent
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/ -- 232 avenue Napoleon BONAPARTE 92500 RUEIL MALMAISON Capital EUR 219 300,00 - RCS Nanterre B 408 832 301 - TVA FR 09 408 832 301
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Bonjour,
Si il s'agit juste de savoir qui accéde, activer les log Windows, ça fait le job.
Après, varonis, avec dat avantage, peut faire des rapports automatiques.
Xavier Belond Wurth France
Le 17 janv. 2022 11:33, Vincent Duvernet vincent.duvernet@nolme.com a écrit : Ce courriel est envoyé par une personne externe à Würth France : soyez vigilant sur son origine et son contenu.
Plop.
C'est une demande que j'ai pour la 2ème fois chez un client donc il va falloir que je me penche sur la question sérieusement.
Ce client a un serveur de fichier+AD sous Win2K19 Std. On avait fait un fait avec DigitalGuardian il y a quelques années mais le prix prohibitif de la solution n'avait pas aboutit (malgré des performances impressionnantes).
Qu'est ce que vous utilisez comme solution simple (donc sans avoir à monter d'usine à gaz) pour pouvoir répondre rapidement au PDG qui demande : qui a accédé au fichier truc.XLS situé dans tel dossier ? Et côté tarif, un truc qui soit valable pour une TPE sans qu'elle y lâche un bras.
Merci,
Vincent
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Le Mon, Jan 17, 2022 at 10:40:28AM +0000, Belond, Xavier a écrit :
Si il s'agit juste de savoir qui accéde, activer les log Windows, ça fait le job.
C'est ce que je fait. Mais il faut externaliser les logs car ca peut soit prendre beaucoup d'espace très vite soit avoir un historique très limité
Coucou,
Le Mon, 17 Jan 2022 10:31:22 +0000, Vincent Duvernet vincent.duvernet@nolme.com a écrit :
Qu'est ce que vous utilisez comme solution simple (donc sans avoir à monter d'usine à gaz) pour pouvoir répondre rapidement au PDG qui demande : qui a accédé au fichier truc.XLS situé dans tel dossier ?
Perso j'utilise les logs de samba depuis des années pour ça. https://www.samba.org/samba/docs/current/man-html/vfs_full_audit.8.html
Ça permet de comprendre ce qui est arrivé et d'agir en conséquence lorsque des usagers se rendent compte avec des mots très flou qu'il y a eu un soucis inattendu. :)
François
Bon, j'ai eu des informations complémentaires.
Le client demande des informations sur l'accès précis à un fichier sur le serveur (qu'il a déplacé hors de la zone commune) car dans les propriétés du fichier, Windows lui indique une date de dernier accès le samedi 15 (alors que la boîte est fermée).
Le fichier n'est pas passé par SharePoint online mais il a pu être ouvert avec Excel (client lourd) connecté à un compte Office 365 mais de base je dirais que ce type d'audit n'est pas activé (tout comme celui sur le File Server).
Si cette divulgation est réelle, il est probable que la session de l'utilisateur ait été nettoyé du fichier en question dans les Récents d'Excel et de l'explorateur Windows.
Donc je pense que le client l'a dans le baba (sans rhum) ? Est-ce que quelqu'un aurait une idée à creuser ?
Vincent
-----Message d'origine----- De : Vincent Duvernet Envoyé : lundi 17 janvier 2022 11:31 À : frsag@frsag.org Objet : Audit des accès fichiers
Plop.
C'est une demande que j'ai pour la 2ème fois chez un client donc il va falloir que je me penche sur la question sérieusement.
Ce client a un serveur de fichier+AD sous Win2K19 Std. On avait fait un fait avec DigitalGuardian il y a quelques années mais le prix prohibitif de la solution n'avait pas aboutit (malgré des performances impressionnantes).
Qu'est ce que vous utilisez comme solution simple (donc sans avoir à monter d'usine à gaz) pour pouvoir répondre rapidement au PDG qui demande : qui a accédé au fichier truc.XLS situé dans tel dossier ? Et côté tarif, un truc qui soit valable pour une TPE sans qu'elle y lâche un bras.
Merci,
Vincent
-
Belond, Xavier -
CROCQUEVIEILLE Bruno -
Denis Fondras -
François Poulain -
Ionel GARDAIS -
Vincent Duvernet