Auditer et présenter l'accès aux fichiers.
Analyse avec QAUDJRN pour détecter l’accès aux fichiers sensibles
Ce nouvel article de la série traitant de l’analyse approfondie avec le journal QAUDJRN, portera sur la détection de l’accès aux fichiers sensibles. Dans l’environnement actuel, étroitement régulé et surveillé, nos données personnelles privées et sensibles doivent être cachées aux regards indiscrets. Nous devons aussi protéger les fichiers contre des changements illicites. L’information que je présente ici ne vous permet pas de bloquer l’accès, mais elle vous dit, a posteriori, que cet accès a eu lieu. Comme l’on dit parfois : « ce qu’on ne peut pas empêcher, on doit pouvoir le détecter. »
Analyse avec QAUDJRN
J’explique comment auditer et présenter l’accès aux fichiers dans des scénarios quotidiens. Je montre aussi les diverses possibilités d’audit et comment configurer le bon niveau d’audit par rapport aux objectifs de reporting. À titre d’exemple, j’examine comment auditer et présenter chaque événement dans lequel un membre de l’équipe IT accède au fichier éminemment sensible CREDITCARD, pour le consulter ou le mettre à jour.
Et aussi comment auditer et présenter chaque fichier dont l’accès s’est fait par ODBC et savoir si c’était pour consultation ou pour mise à jour. Les méthodes d’audit d’objets que je présente ici ne servent pas à détecter ou à présenter les mises à jour des enregistrements de la base de données. Je ne m’intéresse qu’à l’accès aux fichiers : pour consultation seulement ou pour mise à jour. La détection et le reporting des événements de mise à jour de la base de données feront l’objet d’un prochain article de cette série sur l’analyse approfondie.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- Construire la souveraineté numérique en Europe grâce à un écosystème ouvert et collaboratif
- Le Zero Trust : pourquoi votre entreprise en a besoin
- Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
