Windows用のauditdのようなソフトウェア?
Linuxでauditdが行うように、Windowsでユーザーと管理者のアクティビティを記録する方法を知る必要があります。検索した後、私が見つけた唯一のものは Windows 7の場合、監査アカウントのログオンイベントポリシーオプション でした。
Windowsサーバーとワークステーションに使用されている標準はありますか?
Windowsで使用できるログオプションはかなり深く実行されるため、必要なものを選択し、ポリシーを適切に設定します。
どのようなオプションがあるか(そして推奨されるか)を知るには、 監査ポリシーの推奨事項 を参照してください。