Saya percaya tidak ada cara lain untuk memeriksa Sistem Windows (misalnya Win 7) yang telah menyalin atau mengakses file atau folder kecuali untuk mengaktifkan Audit File dalam Kebijakan Keamanan Lokal.
Sekarang saya telah mengaktifkan kebijakan (Pengaturan Keamanan> Kebijakan Audit> Akses Objek Audit (Sukses, Kegagalan) ; pertanyaan saya adalah bagaimana saya tahu sekarang jika seseorang telah menyalin / melihat / memodifikasi file / folder?
Karena kami telah menetapkan Audit Kebijakan Lokal sesuai keinginan Anda, yang perlu kami lakukan adalah mencari Acara Keamanan dengan mengikuti:
Panel Kontrol> Alat Administratif> Peraga Peristiwa> Log Windows> Keamanan
Kemudian kami mencari acara tersebut. Daftar semua Peristiwa Keamanan yang masuk akal tersebut terdaftar di technet.microsoft.com - Pengaturan Kebijakan Audit Dalam Kebijakan Lokal \ Kebijakan Audit
Untuk acara khusus untuk akses Diectory, lihat technet.microsoft.com - Akses layanan direktori audit
Berurusan dengan data audit file dapat menjadi berantakan terutama untuk PCI atau kebutuhan server luas lainnya. Ada beberapa produk di pasaran yang dapat membantu tetapi kebanyakan dari mereka bergantung pada log peristiwa.
Perusahaan kami memiliki satu yang dapat melakukannya tanpa log peristiwa; itu disebut FileSure dan Anda dapat menemukannya di sini: http://www.bystorm.com
Agar adil, pesaing terbaik kami adalah Auditor Sistem File dari Quest dan mereka juga tidak menggunakan event log.
Penyalinan file dan / atau pencurian data lebih sulit untuk dideteksi karena saat data Anda ada di server, penyalinan kemungkinan besar terjadi di workstation. Saya tahu FileSure dapat membantu dengan itu juga ... Saya tidak tahu apakah pesaing kami bisa.
sumber