目的:ファイルサーバのアクセスログ取得
目的達成にあたって、以下の準備が必要でした。
- イベントビューアの設定変更
- ローカルセキュリティポリシーの設定変更
- アクセスを監視したいフォルダの設定変更
参考リンク
WindowsServerの[共有フォルダ]アクセスログを記録する
ついでに見ておきたいと思ったところ
注意したいイベントIDについてとか
バッチでイベントログをファイル出力してみるとか
https://selifelog.com/blog-entry-245.html
http://quatrefromage.hatenablog.jp/entry/2016/08/06/164436
http://rtaki.sakura.ne.jp/infra/?p=1980
WMIでコマンド実行する時に把握しておきたいところとか