File & Folder Audit Windows – Lacak akses file oleh seseorang

22 Agustus 2022

Beranda » Blog » Windows » Tips dan Trik » File & Folder Audit Windows – Lacak akses file oleh seseorang

File dan Folder Audit memungkinkan Anda untuk melacak setiap aktifitas yang terjadi pada file dan folder tersebut karena berbagai alasan.

Ada banyak alasan untuk melacak aktivitas file dan folder di Windows. Salah satu alasan paling umum adalah masalah keamanan untuk menjamin integritas sistem. Dengan mengaktifkan audit file dan folder, Anda akan mengetahui kapan pengguna mengakses, membaca, membuat, memodifikasi, atau menghapus file dan folder.

Jika Anda adalah seorang “Admin”, Anda dapat memilih agar pengguna tertentu dapat melacak perubahan pada file dan folder dan mengatur akses mereka.

Melacak pembuatan dan penghapusan file dan folder adalah wajib untuk memastikan keamanan data dan memenuhi persyaratan mandat kepatuhan. Ini juga membantu untuk mengawasi file dan folder dalam sistem mereka.

Dalam kasus serangan keamanan, jika peretas menghapus file atau folder, Anda akan lebih mudah untuk melacaknya selama penyelidikan.

TOP TUTORIALS:  Cara Konfigurasi Virtual Host XAMPP di Windows 10

Salah satu metode paling efektif untuk menjaga integritas sistem Anda adalah audit keamanan. Anda harus memilih tingkat audit yang sesuai untuk lingkungan Anda sebagai bagian dari keseluruhan rencana keamanan Anda. Tujuan audit adalah untuk menemukan ancaman terhadap jaringan Anda, apakah berhasil atau tidak, serta ancaman terhadap sumber daya yang telah Anda identifikasi penting dalam penilaian risiko Anda.

Cara mengaktifkan File dan Folder Audit di Windows 11

Ada beberapa tahap yang harus anda lakukan untuk mengaktifkan file dan folder audit. Tahap-tahap tersebut adalah:

  • Mengaktifkan Object Access Auditing pada Group Policy.
  • Konfigurasi Auditing pada File atau Folder.
  • Melihat dan Menganalisa Log.

A. Mengaktifkan Object Access Auditing pada Group Policy.

  1. Buka “Local Group Policy Editor”. Anda bisa membukanya dengan cara klik tombol Start dan ketikan “gpedit”. Kemudian klik “Edit group policy” pada kotak pencarian.
TOP TUTORIALS:  Membatasi Akses ke File Sharing berdasar alamat IP di Windows 11
open gpedit
  1. Kemudian pada jendela , arahkan pada “Computer Configuration > > Security > Local Policies > Audit Policy”. Selanjutnya pada bagian sebelah kanan, konfigurasi “Audit object access” dengan cara double klik.
gpedit audit object access
  1. Pada jendela “Audit object access Properties”, centang semua pilihan “Success” dan “Failure” untuk mengaudit setiap upaya.
  2. Kemudian Klik tombol OK dan tutup Local .

B. Konfigurasi Auditing pada File atau Folder.

  1. Buka , kemudian pilih File atau Folder yang ingin anda audit. Setelah anda memilihnya, klik kanan dan pilih opsi “Properties”.
  2. Selanjutnya pada jendela Properties, pilih tab “Security”. Dan pada tab tersebut klik tombol “Advanced”.
file auditing edit
  1. Kemudian akan terbuka jendela “Advanced Security ” dan pilih tab “Auditing”. Klik tombol “Continue”.
  2. Setelah itu klik tombol “Add”.
  3. Akan terbuka jendela “Auditing entry” dan klik “Select a principal”.
TOP TUTORIALS:  Cara Mudah Menampilkan Komentar pada Deskripsi Pop-up di Shortcut Windows 11
file auditing entry
  1. Selanjutnya anda akan diminta memilih user yang akan diaudit. Pilih “Everyone” untuk mengaudit siapapun yang mengakses file atau folder. Kemudian Klik OK.
  2. Sekarang kembali pada jendela “Auditing entry”, pada bagian “Type”, klik tombol dropdown dan pilih “All”. Dan pada bagian “Basic permissions”, centang opsi “Full Control”.
  3. Kemudian klik tombol OK dan klik juga semua tombol OK pada setiap jendela yang terbuka untuk menerapkannya.

C. Melihat dan Menganalisa Log.

  1. Buka “Event Viewer”. Anda bisa membukanya dengan cara klik tombol Start Windows dan ketikan “event viewer” pada kotak pencarian.
open event viewer
  1. Pada Jendela Event Viewer, arahkan ke “Windows Logs > Security”.
  2. Anda akan melihat hasil audit Windows, termasuk Audit Success dan Audit Failure. Double klik untuk melihat detailnya.
event viewer audit
  1. Geser tanda panah ke atas atau ke bawah untuk melihat hasil audit lainnya.

0 Komentar

Kirim Komentar