5月後半あたりから Windowsの監査をまとめたドキュメントが出ています。
http://www.microsoft.com/japan/technet/itsolutions/cits/mo/default.mspx
中でも以下2つ
・ファイルサーバー上のファイル操作における監査 (PDF 形式, 1.6MB)
サーバーのイベントログに監査を残す方法と、その解析方法等。
イベントログあふれを何とかするツール類の紹介。
これでいつ誰がどのファイルを追加/変更/削除したのか正しく追跡できます。
・データベースサーバーにおける監査 (PDF 形式, 0.9MB)
SQLProfilerのスクリプトを SQLServerのスタートアップに仕掛ける方法等。
アプリケーション側で仕掛けていた SQL発行の記録ログなど一切不要になります。
ぜひ一読を。