Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus

Audit de fichiers : 8 Qualités à rechercher dans un logiciel

Tout professionnel de l’informatique chevronné vous le dira : l’audit des fichiers et des courriers électroniques est une activité difficile. Vous êtes responsable d’un serveur de production Exchange ou SharePoint martelé...
David Gibson
2 minute de lecture
Publié 21 novembre 2013
Dernière mise à jour 6 octobre 2023

Tout professionnel de l’informatique chevronné vous le dira : l’audit des fichiers et des courriers électroniques est une activité difficile.
Vous êtes responsable d’un serveur de production Exchange ou SharePoint martelé sans répit par les utilisateurs tout au long de la journée et vous souhaitez activer l’audit afin de stocker des métadonnées essentielles, mais vous avez peur de surcharger la machine et de vous trouver à court d’espace disque pour stocker toutes les données d’audit. Tel est votre dilemme.

Outre les difficultés liées aux performances et à l’évolutivité, l’audit est difficile pour d’autres raisons. Comment vous assurer d’enregistrer tous les événements en continu, sans aucune interruption ? Qu’en est-il des informations en sortie ? Où vont-elles ? Est-il possible d’y effectuer des recherches ? De créer des rapports ? De recevoir des alertes ?

Cela peut sembler effrayant, mais si vous pouvez surmonter ces obstacles, les métadonnées de vos actifs d’information les plus importants tels que les courriers électroniques et les fichiers peuvent être mises à profit dans une myriade de scénarios d’utilisation (recherche de données « perdues », détection d’atteintes à la protection des données, identification des données périmées et bien d’autres).

Voici 8 questions à se poser en ce qui concerne les produits d’audit de fichiers:

  1. Est-il nécessaire d’activer l’audit natif (ce qui peut souvent surcharger la machine) et de lire des fichiers journaux bruts ?
  2. Combien de données d’audit est-il possible de stocker, et pour combien de temps ? (Certains produits ne gèrent pas bien les informations et il faut souvent purger les données d’audit.)
  3. Les données d’audit sont-elles accessibles à d’autres produits complémentaires ? Inversement, est-il possible d’importer les données d’autres sources ?
  4. Est-il possible d’effectuer des recherches, de trier et de générer des rapports facilement ? (Le texte brut dans un observateur d’événements ne fait clairement pas l’affaire.)
  5. Les données d’audit sont-elles unifiées ? (Autrement dit, puis-je vérifier ce que fait un utilisateur sur Exchange, SharePoint, les serveurs de fichiers, etc., dans une vue unique ?)
  6. Les données d’audit sont-elles mises en corrélation avec d’autres métadonnées ? (C’est-à-dire utilisateurs des données + indicateurs de sensibilité des données = combinaison gagnante.)
  7. Les données d’audit sont-elles interactives ? (C’est-à-dire, si vous voyez un utilisateur toucher à des données qui devraient lui être interdites, pouvez-vous bloquer celles-ci en toute sécurité ou créer une alerte en temps réel au cas où cela se produirait à nouveau ?)
  8. L’audit est-il effectué en temps réel et de manière complète ? (Certains systèmes d’audit natifs n’enregistrent pas tous les types d’événements.)

J’espère que ces questions vous aideront à choisir le logiciel d’audit de fichiers et de courriers électroniques le mieux adapté à votre environnement et à vos scénarios d’utilisation. Comme toujours, demandez à tester votre logiciel d’audit !

Avez-vous d’autres questions ? N’hésitez pas à nous contacter sur Twitter : @VaronisFR.Varonis Twitter FR

The post 8 Qualités à rechercher dans un logiciel d’ audit de fichiers appeared first on Varonis Français.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testez Varonis gratuitement.
Un résumé détaillé des risques liés à la sécurité de vos données.
Stratégie claire vers une remédiation automatisée.
Déploiement rapide.
Keep reading
guide-de-l’acheteur-de-dspm
Guide de l’acheteur de DSPM
Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
derrière-la-refonte-de-la-marque-varonis
Derrière la refonte de la marque Varonis
Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
varonis-étend-sa-couverture-pour-aider-à-sécuriser-les-données-critiques-de-snowflake
Varonis étend sa couverture pour aider à sécuriser les données critiques de Snowflake
Varonis étend la couverture DSPM à Snowflake, améliorant ainsi la visibilité et la sécurité des données critiques de Snowflake.
tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.