Audit pada File Server

Untuk mengetahui SIAPA, KAPAN melakukan perubahan terhadap APA pada Windows 2008 File Server dapat dilakukan dengan langkah berikut ini (mungkin tidak jauh beda dengan Windows Server 2012):

Local Computer Policy

Buka Local Group Policy Editor.
Ketik gpedit.msc pada pencarian Windows

Enable Audit

Computer Configuration > Windows Settings > Security Settings > Advanced Audit Policy Configuration > System Audit Policies > Object Access> Double Click Audit File System > Checklist “Success”

Pada File Server, set Folder yang hendak di log.
Klik Kanan Folder > Properties > Ke Tab Security > Button Advanced > Tab Auditing > Add dan Beri Permission

Include Inheritable

Checklist pada “Include inheritable..” agar berlaku pada folder-folder yang ada di dalamnya

Event Viewer

Hasilnya dapat dilihat pada Event Viewer

Double Click untuk melihat detail SIAPA yang mengakses dan APA yang dilakukan

Check Log 1
Check Log 1
Check Log 2
Check Log 3

Share this: