Active Direcotryのグループポリシー設定の「ファイルシステム監査」を利用して、
イベントログに「いつ誰がどのファイルにアクセスしたか」を記録するようにしています。
しかし、ログを解析するにあたって、
Windows標準のイベントビューアでは検索がまったく機能せず、解析できません。
そこでイベントログ解析のツールを探していました。
・期間指定
・ユーザー名やファイル名で検索
というのが最低限必要な機能です。
「Event Log Explorer」
https://eventlogxp.com/ja/
英語のソフトですが、GUIなので使いやすいです。
商用利用版は有料です。
無料版では自分のPCの最新ログの解析しかできないようです。
情シスとして会社のファイルサーバーの過去ログ解析を目的としているので、
有料版の購入を検討しています。