Ich benötige Hilfe beim Abschließen eines PowerShell-Skripts, in dem ich bestimmte Sicherheitsereignisprotokolle abrufen und in eine CSV-Datei exportieren kann. Derzeit ich diese Linie haben,Spezifische Windows-Sicherheitsereignisprotokolle exportieren
Get-EventLog -LogName Security 4720,4722,4725 -After ((Get-Date).AddDays(-1)) | Export-CSV "C:\EventLogs.csv"
Dies macht die Sicherheitsereignisse bekommen, die ich erhalten möchten. Die darin enthaltenen Informationen sind jedoch unvollständig. Es ist nicht diese 2 in der Ausgabe enthalten,
- Kontoname - Konto, das die Änderung tat
- Zielkonto - Konto, das
Gibt es eine Möglichkeit schließen diese 2 oben geändert wurde?
Mir wurde gesagt, dass Get-WinEvent besser geeignet ist, dies zu tun, aber ich bin ziemlich neu in PowerShell-Skripts, so würde ich wirklich ein wenig Hilfe schätzen. Im Allgemeinen Danke
Hallo. Ich habe dein Skript getestet und es hat funktioniert wie ein Zauber! Der einzige Eintrag, den ich bekomme, ist der Target AccoutName. Kannst du den Source/Subject AccountName und den Zeitpunkt des Ereignisses angeben? Ich schätze deine Hilfe sehr! – lapsantos
@lapsantos: Bitte sehen Sie mein Update; Dies ist nicht die robusteste Methode, das Feld "Nachricht" zu analysieren, aber in Ihrem Fall ist dies möglicherweise der Fall. Beachten Sie, dass Sie bei Bedarf weitere Standardfelder hinzufügen können, z. B. "Quelle", indem Sie einfach zu der kommagetrennten Liste hinzufügen, die an "Select-Object" übergeben wird (d. H. Indem Sie dem Array von Eigenschaftsnamen hinzufügen). – mklement0