Bonjour.
Mon entreprise cherche une solution pour pouvoir auditer certains répertoires partagés sur les serveurs.
Je connais la fonction "audit" des OS Windows mais, plutôt que de passer du temps à consulter les logs,  
je souhaiterais pouvoir recevoir une alerte dans certaines conditions, en particulier lors de la copie de données et surtout quand celles-ci dépassent un certain volume (1 Go par exemple).
J'ai regardé du côté des logiciels DLP mais ceux-ci n'inclus pas cette fonction ou alors seulement sur 1 fichier, et pas sur un volume de données dans un répertoire partagé.
Si quelqu'un comprend mon besoin (j'espère que je me suis bien expliqué), j'attends vos suggestions.
Merci

As tu regardé du coté de Netwrix?

J'ai regardé Netwrix mais, il n'y a pas d'alerte en fonction de la quantité de données transférées.
Peut être "File Audit" de IS Decisions ...

si c'est un serveur windows ajoute le role File Server Resource Manager
qui permet pas mal de chose dont l'envoi de notif par mail, si des règle sont violées (fichier de tel type, de tel poids, definition de quotas...)
 
si c'est un serveur linux inotify permet cela egalement.

J'ai regardé du côté de FSRM mais, cela gère des quotas (blocage) ou des filtres sur certains types de fichiers.
Je ne vois pas d'envoi de notifications (sans blocage) au-delà d'un certains volume de téléchargement.
J'ai bien peur de chercher quelque chose qui n'existe pas ...

Si, ça s'appelle un outil de supervision.

 
ok, donc tu cherche a savoir ce qui sort de ton serveur pas forcement ce qui est copier dessus ?

Oui exmachina.
 
J'ai installé et testé "File Audit" de IS Decisions.
Le logiciel s'appuie sur les audits de sécurité d'1 répertoire ou d'1 fichier et on peut paramétrer des alertes au-delà d'un certain nombre d'occurrences sur une période donnée.  
Ce n'est donc pas lié au volume de données transférées mais ça se rapproche de ce que je recherche.