Ручная обработка результатов аудита

  Завершив аудит, необходимо обработать полученные данные. Вы не найдете статистику аудита системы безопасности или объектов файловой системы. Результаты аудита находятся в папке Безопасность (Security) консоли Просмотр событий (Event Viewer). Очевидно, эта информация вряд ли может быть особо полезной.
  Чтобы информация об аудите системы безопасности и объектов файловой системы стала действительно полезной, необходимо экспортировать ее в базу данных, электронную таблицу или другую программу для анализа. Щелкните правой кнопкой мыши на папке Безопасность (Security) и выберите в контекстном меню команду Сохранить файл журнала как (Save Log File As). В списке Тип файла (Туре ) диалогового окна Сохранить "Безопасность" как (Save "Security" As) выберите пункт Текст (разделители - табуляция) (Text (Tab Delimited)) или Текст CSV (разделители - запятые) (CSV (Comma Delimited)). Текст в формате CSV лучше всего подходит для электронных таблиц и баз данных, поскольку эти приложения, как правило, имеют специальные функции для обработки подобных файлов. Заполните поле Имя файла (File Name) и щелкните на кнопке Сохранить (Save). После этого можете импортировать данные в программу для анализа.
  CSV-файл включает больше информации, чем кажется на первый взгляд. Обратите внимание, на слово Object (объект). Обычно об объекте можно получить массу сведений, хотя непосредственное чтение данных аудита без их сложного анализа вряд ли может быть полезным.
  Помимо вполне ожидаемой информации (такой как имя приложения), данные аудита также содержат идентификатор процесса (PID). Доступ к идентификаторам процесса относительно легко получить при помощи счетчика Процесс (Process) системного монитора. Полученный идентификатор процесса можно использовать в различных утилитах командной строки, например, TaskList. Вы можете объединить данные аудита с информацией из других источников, чтобы получить полную картину функционирования системы.
  Читать информацию, не очень легко, однако эту проблему можно решить, импортируя файл не впрямую, а через фильтры, изменяющие интерпретацию данных. Например, в Microsoft Excel данные можно упростить при помощи команды Данные ► Импорт внешних данных ► Импортировать данные (Data ► Import External Data ► Import Data). Именно это вам потребуется сделать, чтобы сохранить данные для последующего анализа.