回答:
ローカルポリシー監査は既に設定されているため、次の手順でセキュリティイベントを探す必要があります。
コントロールパネル>管理ツール>イベントビューア> Windowsログ>セキュリティ
次に、上記のイベントを探します。そのようなもっともらしいセキュリティイベントのリストは、technet.microsoft.com-ローカルポリシー\監査ポリシーの下の監査ポリシー設定にリストされています。
Diectoryアクセスに固有のイベントについては、technet.microsoft.comを参照してください -ディレクトリサービスアクセスの監査
ファイル監査データの処理は混乱を招く可能性があり、特にPCIまたはその他のサーバー全体のニーズに対応する必要があります。市場に役立つ製品がいくつかありますが、それらのほとんどはイベントログに依存しています。
当社には、イベントログなしで実行できるものがあります。それはFileSureと呼ばれ、ここで見つけることができます:http ://www.bystorm.com
公平に言うと、私たちの最高の競争相手はQuestのFile System Auditorであり、彼らもイベントログを使用しません。
ファイルのコピーやデータの盗難は、データがサーバー上にある間、コピーがワークステーションで発生する可能性が高いため、検出がより困難です。私もFileSureがそれを助けることができることを知っています...私たちの競争相手ができるかどうかわかりません。