Untuk mengetahui SIAPA, KAPAN melakukan perubahan terhadap APA pada Windows 2008 File Server dapat dilakukan dengan langkah berikut ini (mungkin tidak jauh beda dengan Windows Server 2012):
Buka Local Group Policy Editor.
Ketik gpedit.msc pada pencarian Windows
Computer Configuration > Windows Settings > Security Settings > Advanced Audit Policy Configuration > System Audit Policies > Object Access> Double Click Audit File System > Checklist “Success”
Pada File Server, set Folder yang hendak di log.
Klik Kanan Folder > Properties > Ke Tab Security > Button Advanced > Tab Auditing > Add dan Beri Permission
Checklist pada “Include inheritable..” agar berlaku pada folder-folder yang ada di dalamnya
Hasilnya dapat dilihat pada Event Viewer
Double Click untuk melihat detail SIAPA yang mengakses dan APA yang dilakukan
