一般的には監査ポリシーということになると思います。 http://itpro.nikkeibp.co.jp/article/COLUMN/20061127/254976/ Windows Server 2008以降では監査ポリシーが詳細化されていますが、ここらへんが参考になると思います。 http://naonao71.wordpress.com/2013/11/23/%E3%81%94%E3%81%BE%E3%81%8B%E3%81%97%E3%81%A0%E3%82%89%E3%81%91%E3%81%AEwindows-server-2012-r2-%E3%81%A7%E3%81%AE%E7%9B%A3%E6%9F%BB%E8%A8%AD%E5%AE%9A/ さらにWindows Server 2012以降では集約型アクセスポリシーという機能が追加され監査も強化されていますが、従来と管理が変わるので導入する場合は十分に調査・検証をしたほうが良いでしょう。 ＞Windowsの標準機能だと一回のアクセスでログが10～20ぐらいのログが作られるそうですが 確かにログは増えると思います。 ただ、このような監査では仕方がないと思います。 イベントログのサイズは最大値が決まっている（決められる）ので無制限に増えるわけではありませんので、 サイズを調整し必要に応じて定期的にアーカイブするなどして圧縮や切捨てしていくことになるのだと思います。