Deixe-me tentar responder à sua pergunta:
1) Não tenho certeza porque você está perguntando isso, como você já sabe, você pode consultar o log do IIS e a maioria das informações solicitadas está lá (IP de origem, último tempo de solicitação). Como alternativa, você pode tentar usar o Wireshark para capturar em seu número de porta de serviço da Web, como sugerido no item 2.
2) Você pode tentar usar o Wireshark para capturar as seguintes portas usadas pela pasta de compartilhamento do Windows (SMB).
TCP: 139,445
UDP: 137,138
Instale o software no servidor para capturar o tráfego.
Você pode obter ajuda aqui no filtro de captura do Wireshark.
3) Não tenho certeza sobre quais detalhes você está pedindo, mas agendar trabalhos podem ser encontrados no Agendador de Tarefas no Windows, data da última execução & tempo, status da última execução, histórico e outras informações estão aqui.
Espero que minha resposta ajude:)