Bagaimana melakukan Audit Penghapusan File atau Folder di Windows Server?

Tentang penghapusan file audit Windows Server

"Pada Windows Server 2003, apakah ada cara untuk melihat apakah dan kapan sebuah file dihapus ? Aplikasi web kami memungkinkan pengguna kami memuat dokumen Word ke Server. Namun, kami menemukan bahwa satu file Word hilang, dan ingin tahu apakah file tersebut dihapus atau tidak pernah ada."

Auditing penghapusan file dan folder adalah bagian penting dalam melindungi data Anda. Dengan auditing, Anda dapat mengidentifikasi siapa yang membuat, mengubah, atau menghapus file tertentu. Jika seseorang menghapus file yang mengandung informasi sensitif atau data pribadi, privasi Anda akan berada di ambang kebocoran dan hal itu dapat mengakibatkan gangguan yang tidak terduga bagi bisnis Anda.

Oleh karena itu, penting untuk melakukan audit penghapusan file Windows. Saat ini, auditing file menjadi lebih mudah dengan menggunakan audit Objek Akses Global di Windows Server. Berikut adalah tutorial langkah demi langkah tentang penghapusan file audit Windows Server.

Bagaimana cara melakukan audit penghapusan file di Windows Server?

Untuk membuat proses auditing menjadi lebih jelas, operasi keseluruhan ini dibagi menjadi tiga bagian berikut:

Bagian 1. Mengaktifkan "Audit Objek Akses"

Secara default, Audit Objek Akses tidak diaktifkan di Windows Server. Anda harus mengaktifkan dan mengonfigurasi pengaturan audit menggunakan Editor Kebijakan Grup Lokal. Berikut langkah-langkahnya:

Langkah 1. Buka "Group Policy Management" pada Primary Domain Controller.

Langkah 2. Di Group Policy Management, perluas AD forest, Domains, dan domain Anda.

Langkah 3. Klik kanan "Default Domain Policy GPO", dan pilih "Edit" dari menu.

Langkah 4. Buka "Computer Configuration" > "Windows Settings" > "Security Settings" > "Local Policies" > "Audit Policy" > "Audit Object Access".

Langkah 5. Klik dua kali kebijakan ini untuk membuka jendela "Properties", centang kotak "Define these policy settings", lalu klik "Success" dan "Failure" di bawah "Audit these attempts". Klik "Apply" dan "OK".

Langkah 6. Akhirnya, tutup "Group Policy Management Editor" dan "Group Policy Management Console".

Bagian 2. Mengatur auditing file dan folder

Mengaktifkan pengaturan Audit Object Access saja tidak cukup untuk membuat audit penghapusan file Windows server 2008 r2 bekerja. Anda juga perlu mengonfigurasi audit dari setiap objek yang ingin diaudit. Lakukan langkah-langkah berikut untuk mengaturnya.

Langkah 1. Jalankan File Explorer dan pilih folder yang ingin Anda audit. Klik kanan dan pilih "Properties". Pergi ke tab "Security".

Langkah 3. Anda akan dibawa ke jendela "Auditing Entry" di mana Anda akan membuat pilihan-pilihan berikut:

❉ Principal: Semua orang

❉ Tipe: Semua

❉ Berlaku untuk: Folder ini, subfolder, dan file.

Langkah 4. Kemudian pilih "Advanced Permissions" untuk melihat semua izin.

Langkah 5. Untuk melacak penghapusan file dan folder, Anda harus memilih opsi "Delete" dan "Delete subfolders and files".

Langkah 6. Klik "Apply" dan "OK" untuk melanjutkan.

Bagian 3. Melihat file dan folder yang dihapus di Viewer Acara

Langkah 1. Tekan "Window R" untuk membuka kotak Run dan masukkan "eventvwr.msc" untuk membuka Windows Event Viewer dan pergi ke "Windows Logs" > "Security". Aktifkan filter log acara dengan Event ID 4663.

Langkah 2. Seperti yang dapat Anda lihat, ini berisi semua informasi detail tentang file audit, termasuk nama file yang dihapus, akun pengguna yang menghapus file, dan kapan hal ini terjadi.

Tip Bonus: Buatlah cadangan untuk melindungi file Anda

Seperti yang Anda lihat, ini sedikit rumit untuk Windows Server audit file delete. Untuk mencegah file Anda dihapus secara tidak sengaja atau dihapus oleh beberapa orang jahat, disarankan untuk membuat salinan file penting. Cara paling mudah adalah dengan mengklon disk menggunakan alat kloning disk profesional.

AOMEI Partition Assistant Server adalah sesuatu yang dapat memenuhi kebutuhan Anda. Ini memungkinkan Anda untuk mengklon disk ke disk pada Windows Server 2025/2022/2019/2016/2012 (R2)/2008 (R2) dengan mudah dan aman. Setelah pengklonaan, Anda akan mendapatkan salinan dari disk asli, yang membantu Anda mengembalikan file yang terhapus seperti sebelumnya.

Anda dapat mengklik tombol berikut untuk mengunduh versi Demo Server untuk mencobanya.

Catatan: Jika Anda tidak ingin menggandakan seluruh hard drive, Anda dapat mengklon satu partisi atau menggabungkan hanya OS ke drive lain untuk menjaga data dan sistem Anda tetap aman.

Langkah 1. Install dan jalankan AOMEI Partition Assistant, klik "Clone" di antarmuka utama dan pilih "Clone Disk".

Langkah 2. Pilih hard disk yang perlu Anda kloning sebagai disk sumber dan klik "Next".

Langkah 3. Pilih disk tujuan untuk menyimpan data pada disk sumber, lalu klik "Next".

Langkah 4. Selanjutnya, Anda dapat memeriksa disk sumber dan tujuan di jendela berikutnya atau mengganti ke "klon sektor ke sektor" dan klik tombol "Confirm" untuk melanjutkan jika tidak ada masalah.

Di sini, Anda juga dapat mengklik tombol "Settings" untuk mengatur ukuran partisi pada disk tujuan atau centang "4k alignment" untuk meningkatkan kecepatan pembacaan dan penulisan SSD jika disk tujuan adalah drive SSD.

Langkah 5. Terakhir, klik "Apply" dan "Proceed" di antarmuka utama untuk memulai pengklonan hard drive.

Kesimpulan

Jika Anda ingin tahu cara melakukan penghapusan file audit Windows Server, baca artikel ini dengan cermat. Karena pentingnya file untuk komputer, disarankan untuk membuat cadangan lengkap dari file-file tersebut. Namun, masih ada file-file sampah yang tidak berguna untuk sistem tetapi mempengaruhi performanya. Untuk file-file ini, sebaiknya Anda menghapusnya secara berkala untuk menjaga PC Anda dalam kondisi baik.