５月後半あたりから Windowsの監査をまとめたドキュメントが出ています。
http://www.microsoft.com/japan/technet/itsolutions/cits/mo/default.mspx

中でも以下２つ

・ファイルサーバー上のファイル操作における監査 (PDF 形式, 1.6MB)
　サーバーのイベントログに監査を残す方法と、その解析方法等。
　イベントログあふれを何とかするツール類の紹介。
　これでいつ誰がどのファイルを追加／変更／削除したのか正しく追跡できます。

・データベースサーバーにおける監査 (PDF 形式, 0.9MB)
　SQLProfilerのスクリプトを SQLServerのスタートアップに仕掛ける方法等。
　アプリケーション側で仕掛けていた SQL発行の記録ログなど一切不要になります。

ぜひ一読を。