0
私は、Windows Serverが配置されている環境を持っています。 Splunkのインスタンスに送信される特定のセキュリティイベントを生成する必要があります。つまり、6x Login FailedとLogin Successがあります。これはほんの1つのケースです。Windowsイベントログスクリプトの作成方法は?
理想的には、これらのカスタム偽のイベントをイベントログに定期的に(つまり1時間ごとに)挿入して、Splunkのインスタンスに送信されるスクリプトを作成したいと思います。その環境に誰もいないので、実際には起こっていません)
私は必要なイベントを正確に知っています。私はそれらを自動的に作成する方法がわかりません。
言い換えれば、実際の環境のように見えるように、私は偽のWindowsイベントデータを生成する必要があります。
誰かが私にその記事を書いてもらうにはどうすればよいのでしょうか?簡単なスクリプトでなければならないと思います。