お世話になります。
下記のフォーラムに回答があるように、
4656(ファイルオープン)
4663(ファイルアクセス)
4660(ファイル削除)
4658(ファイルクローズ)
がWindows Event Logに出力されることはわかりました。
https://social.technet.microsoft.com/Forums/ja-JP/2186e9fc-f615-4256-88d3-aad8b7c141ae?forum=windowsserver2008ja
しかしながら、例えば4660のログの中には"削除"と"移動"など判断式を入れてあげないと一目では判別できないものがあります。
皆様はどのように判断しておりますでしょうか。
サードパーティー製品を入れなければ今回の希望の動作はできないでしょうか。
お力添えいただけると幸いです。
最終的にはフォルダの利用状況の可視化を行いたいと思っております。
