E como faço a gestão/configuração dos eventos que quero fazer logging? Não estou propriamente familiarizado com o mecanismo de logging do windows, para além do básico (event viewer, group policy editor)
então deixa dizer isto,
o mais provavel é nao teres os acesso se quer para ver os logs, e se tens, nao os deves conseguir desligar/apagar, e se consegues, o mais provável é o pessoal do IT nao os ver, já que nem devias ter os acesso.
Não queiras apagar algo que não devias ter feito ou desativar algo para poderes fazer
Agora a sério, isso é algo que sinceramente não te vale de muito independentemente do aconteça.
Apenas o event viewer guarda a informação na máquina. Questões relacionadas com AD, Proxy, RemoteApps, etc, ficam no log do respetivo servidor (se estiverem ativas). Tu não tens forma de saber se o log está ou não ativo.
Essa gestão é feita do lado dos servidores de administração, que acredito não teres acesso. Se tiveres algo muito errado se passa
Eu não quero apagar nada, quero apenas perceber quando e em que contexto é que a máquina é acedida.
Não tem nada a ver com o que eu possa ter feito e que queira apagar.