Невозможно получить доступ к папкам из журналов событий с помощью PowerShell

Я пытаюсь контролировать доступ к определенной папке, поэтому у меня включена политика аудита доступа к объектам , и я также включил аудит в нужной мне папке. Теперь я планирую увидеть эти обращения в файле CSV.

У меня есть следующий скрипт, который должен достичь этого

      $OutputFileName = "EventsFrom-{0}.csv" -f (Get-Date -Format "MMddyyyy-HHmm")    
Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4656} | Select-Object -Property TimeGenerated, MachineName, @{n='AccountName';e={$_.ReplacementStrings[1]}} | Export-CSV c:\scripts\$OutputFileName -NoTypeInformation

но условие

      Where-Object {$_.EventID -eq 4656}

приводит к тому, что результирующий файл CSV выходит полностью пустым (даже без заголовков таблицы). Но когда я меняю идентификатор события (с 4656 на что-то вроде 4673) или вообще удаляю условие, я получаю результаты в результирующем CSV. Кроме того, из средства просмотра событий, когда я фильтрую результаты с идентификатором 4656, результаты отображаются. Сейчас я искренне не знаю, что делать. Заранее благодарю за любую помощь.

Я ценю, если кто-нибудь может помочь мне отследить причину этого. У меня нет большого опыта работы со сценариями PS, поэтому подробное объяснение того, почему это происходит (или фактическое решение моей проблемы), было бы очень полезно.