Windows nabízejí auditování různých systémových událostí do několika logů, které souhrnně procházíme pomocí Event Vieweru. Pro tento typ akce, kdy chceme být varováni o opakovaném neoprávněném přístupu, nám poslouží Security Log. Nejprve ale musíme zajistit, aby se nám do tohoto logu zaznamenávaly neoprávněné přístupy.
Celý článek:
http://www.pavlis.net/articles/287.aspx