Добрый день!
У нас настроен файловый сервер на Windows 2012 Datacenter. Необходимо вести аудит по доступу к файлам. Знать кто удалил, если пропадет файл или обнаруживать факт массового копирования всей документации. Пробовал воспользоваться статьей на хабре
https://habrahabr.ru/post/150149/, но Get-WinEvent работает медленно, даже если уберу все фильтры ( Get-WinEvent -FilterHashtable @{LogName="Security";ID=4663;StartTime=$Time}). Количество событий, которое генерируется в логе больше 1 млн. за рабочий день. Есть ли возможности как-то ускороить процесс или отфильтровать событий, т.к. много событий доступа к папкам, а не файлам? Или есть ли альтернативные средства для такой задачи?
