ファイルへのアクセスの監査も行えます。
しかし、設定は2ステップで行う必要があるため、意外とハマるようです。
試験に狙われやすいと思うので、しっかりと抑えてくださいね。
で、
その手順概要なのですが・・・!
1. 監査を行うファイルやフォルダのプロパティにて監査の設定を行います。
2. グループポリシー(ローカルポリシー)の監査にて、
[オブジェクト アクセスの監査] の設定を行います。
※ 1,2 共に成功、失敗、またはその両方を監査するように指定します。
概要としては、こんな感じです。
また、1 については、NTFS でフォーマットされていれば、Windows 2000/XP でも
画面を見ることができます。
場所は、ファイル、またはフォルダのプロパティを開き、
[セキュリティ]-[詳細設定]-[監査] です。
ちなみに、監査ログは一般的に大きくなりがちですので、
監査対象を絞り込んだり、失敗のみを取得するなどの対処を検討する必要があります。