怀疑公司电脑被同事非法进入，请问有何方法调查？

0. 本人及同事都有电脑admin rights
1. 怀疑有私人资料/档案被抄走。
2. 已查看Windows Security Log，但最早记录为昨天开工时间，是否有问题？(本人已使用相同电脑超过半年)
3. 该如何查看Security Log? 有什么事件要特别留意？
4. 还有什么途径可追查？

请各位保安达人赐教，欢迎PM，万谢！

有无装防毒?
有既话睇下有无d奇怪野~

0. 但如何排左第三者hacker?
2. Server Security Log是三个logs中最易满舄一个, 其他两个可keep十年八年全历史, Security太多lan login/logout, public port被全世界乱撞login (9成999999 fail) 只keep到大半个月左右. 数字视乎公司环境变化好大, 只keep一日唔出奇.
如果系 EXACTLY 昨天开工时间 (Boot机 or ???), 有可疑, 被人洗了.
3. 你咪查左囉, 基本上只系 login / logout, 没有 "抄file"
4. 个别A/C audit, 个别FILE audit 及其也 activities, 要系个别OBJECT (the file, folder) property security 开著个 audit. Audit 将来既 activities.