Audit pada File Server

Untuk mengetahui SIAPA, KAPAN melakukan perubahan terhadap APA pada Windows 2008 File Server dapat dilakukan dengan langkah berikut ini (mungkin tidak jauh beda dengan Windows Server 2012):

 

 

  • Buka Local Group Policy Editor.
    Ketik gpedit.msc pada pencarian Windows
    Local Computer Policy

 

  • Computer Configuration > Windows Settings > Security Settings > Advanced Audit Policy Configuration > System Audit Policies > Object Access> Double Click Audit File System > Checklist “Success”

Enable Audit

  • Pada File Server, set Folder yang hendak di log.
    Klik Kanan Folder > Properties > Ke Tab Security > Button Advanced > Tab Auditing > Add dan Beri Permission

  • Checklist pada “Include inheritable..” agar berlaku pada folder-folder yang ada di dalamnya

Include Inheritable

  • Hasilnya dapat dilihat pada Event Viewer

Event Viewer

  • Double Click untuk melihat detail SIAPA yang mengakses dan APA yang dilakukan

Check Log 1

Check Log 2

Check Log 3