سلام
در بعضی از موارد ممکن است شما به دنبال تشخیص این باشید که چه کسی Log های ویندوز سرور شما را پاک کرده است؟
برای تشخیص این موضوع در log های ویندوز و یا Log Managment یا Siem خودتان به دنبال Event ID 104 باشید.این لاگ در قسمت  log System می باشدنمونه ای از این لاگ: