Active Direcotryのグループポリシー設定の「ファイルシステム監査」を利用して、
イベントログに「いつ誰がどのファイルにアクセスしたか」を記録するようにしたのですが、
Windows自体が何かやっている謎のログが大量に記録され
ログが膨大すぎて管理するのが難しくなりました。
原因はフォルダのプロパティ→セキュリティ→詳細設定→監査で
監査対象を設定する際に
「Everyone、フルコントロール」
にしていたためでした。
ログの目的としてはこの設定が一番いいのでしょうが
ログが膨大すぎて解析できないと本末転倒ですので、監査対象の設定を
「Domain Users、変更(閲覧含む)」
に変更しました。
すると膨大だったログが1000分の1くらいに減り、
「いつ誰がどのファイルにアクセスしたか」が追いやすくなりました。