Что такое идентификатор события для создания файлов и папок в Window Server 2008?
Я включил доступ на уровне объекта в средстве просмотра событий, но я не могу найти точную дату и время, когда пользователь создает файл или папку.
Вы знаете, как узнать время и дату в программе просмотра событий ??
Ниже прилагается экран для печати. 
Анализ всех этих событий может оказаться довольно сложной задачей.
Я бы больше узнал о различных идентификаторах событий, связанных с доступом к объектам. Вот. В статье также приведены примеры событий, которые определенно могут быть полезны.
Я бы, вероятно, поискал какое-нибудь стороннее программное обеспечение для аудита с более гибкими настройками, или вам также понадобится какой-то анализатор журналов.