Bagaimana cara melacak apa yang sebenarnya terjadi pada file dan folder Anda - Bagaimana-Untuk

Bagaimana cara melacak apa yang sebenarnya terjadi pada file dan folder Anda

Di tengah kekhawatiran keamanan, organisasi mencari cara untuk melindungi data dari ancaman internal maupun eksternal. Audit server file dengan demikian menjadi relevan di organisasi kecil, menengah, dan besar. Microsoft telah benar memasukkan beberapa fitur dalam OS Windows Server untuk melakukan ini.

Langkah-langkah di bawah ini menunjukkan prosedur audit secara rinci:

11 Langkah total

Langkah 1: Buka jendela ‘Jalankan’, ketik ‘gpmc.msc’, dan klik OK


Di Pengontrol Domain atau workstation yang menginstal paket Alat Administrasi, buka jendela ‘Jalankan’, ketik ‘gpmc.msc’, dan klik OK.

Langkah 2: Klik kanan pada kebijakan domain dan pilih Edit


Di jendela Manajemen Kebijakan Grup, klik kanan pada kebijakan domain dan pilih Edit.

Langkah 3: Klik dua kali pada 'Akses objek audit'


Di Editor Manajemen Kebijakan Grup, perluas Konfigurasi Komputer> Pengaturan Windows> Pengaturan Keamanan> Kebijakan Lokal> Kebijakan Audit dan klik dua kali ‘Akses objek audit’.

Langkah 4: Pilih kotak centang Sukses, Kegagalan atau keduanya


Di jendela Properti akses objek audit, pilih kotak centang Sukses, Kegagalan, atau keduanya.

Untuk mengetahui lebih lanjut tentang audit ini, klik tab Jelaskan.

Kotak centang Keberhasilan - untuk mengaudit upaya yang berhasil

Kotak centang Kegagalan - untuk mengaudit upaya yang gagal

Langkah 5: Klik kanan folder dan pilih Properties


Sekarang di Windows Explorer, navigasikan ke folder yang ingin Anda lacak. Klik kanan folder dan pilih Properties.

Langkah 6: Di jendela Properties, klik tab Security


Di jendela Properti klik tab Keamanan, lalu klik Tingkat Lanjut.

Langkah 7: Klik tab Audit, dan klik Edit.


Di kotak dialog Pengaturan Keamanan Tingkat Lanjut, klik tab Audit, dan klik Edit.

Di kotak dialog baru, klik Tambah dan tambahkan Semua orang ke daftar.

Sekarang, di entri Audit untuk jendela, pilih Kontrol penuh dan klik OK. Terakhir, tutup semua jendela yang terbuka dengan mengklik tombol OK.

Langkah 8: Klik pada 'Filter Log Saat Ini'


Sekarang, buka Event Viewer dari menu Start (di Administrative Tools). Buka Log Windows dan pilih Keamanan. Klik Filter Log Saat Ini.

Langkah 9: Masukkan ID acara untuk mencarinya


Masukkan ID acara untuk mencarinya. Misalnya, ID Peristiwa 4656 (peristiwa yang dihasilkan ketika handle gagang ke objek diminta ’.

Langkah 10: Klik dua kali pada acara apa pun untuk melihat detailnya


Ketika semua peristiwa yang memiliki ID terdaftar, klik dua kali pada setiap peristiwa untuk melihat rinciannya.

Langkah 11: Cari ID acara relevan lainnya yang diberikan di bawah ini


Anda juga dapat mencari ID peristiwa relevan lainnya yang diberikan di atas

Ini adalah audit server file menggunakan fitur audit asli Windows Server OS.

Jika metode ini tampaknya berlebihan, coba solusi audit profesional seperti LepideAuditor untuk File Server untuk membuatnya lebih mudah dan memastikan ketenangan pikiran.