Auditoria en SharePoint 2007–¿Quién eliminó un Grupo de SharePoint?
Me ha tocado responder esta pregunta en forma recurrente por lo que he decidido publicar la respuesta 
Habilitar la Auditoría a nivel de Site Collection
- Ingresar a Site Actions – Site Settings – Site Collection Administration – Site Collection Audit Settings
- Seleccionar “Editing users and permissions”
Ver Reportes de Auditoria
- Ingresar a Site Actions – Site Settings – Site Collection Administration – Audit Log Reports
- Seleccionar el Reporte “Security Settings” dentro de “Security and Site Settings Reports”
- El Reporte es un archivo .XML
- Abrirlo y buscar la expresión “Security Group Delete”
- Ejemplo:
Más información en:
Saludos!
Ariel