Tivemos uma pasta de arquivos movida em nosso sistema na noite passada, causando um efeito cascata em toda a nossa rede, alterando os caminhos dos arquivos e basicamente estragando nossos documentos.
Estamos fazendo uma auditoria nos logs do servidor para procurar o horário e o usuário que moveu o arquivo. Qual é o ID do evento para mover um arquivo, se houver algum? Ou qual seria a maneira mais fácil de examinar milhares de logs de eventos para encontrar o evento. A auditoria de arquivos e pastas está em vigor.