特定のセキュリティイベントログを取得してCSVファイルにエクスポートできるPowerShellスクリプトを完了するための助けが必要です。現在、私はこのラインを持って、特定のWindowsセキュリティイベントログをエクスポートする
Get-EventLog -LogName Security 4720,4722,4725 -After ((Get-Date).AddDays(-1)) | Export-CSV "C:\EventLogs.csv"
これは私が取得したいセキュリティイベントを取得しています。しかし、それが提供する情報は不完全です。アカウント2以上のこれらを含める方法があります
変更されました - 変更
- アカウント名が含まれていませんか?
私は、Get-WinEventがこれに適していると言われましたが、私はPowerShellスクリプティングをかなり新しくしていますので、少し助けていただければ幸いです。あなたは一般的に
こんにちは。私はあなたのスクリプトをテストし、それは魅力のように働いた!しかし、私が得る唯一のエントリはTarget AccoutNameです。 Source/Subject AccountNameとイベントがトリガーした時間を含めることはできますか?私は本当にあなたの助けに感謝します! – lapsantos
@lapsantos:私の更新を見てください。これは 'Message'フィールドを解析する最も堅牢な方法ではありませんが、あなたの場合には可能です。 'Select-Object'に渡されたコンマ区切りのリストに追加するだけで(つまり、プロパティ名の配列に追加することによって)、' Source'のような標準フィールドを必要に応じて追加することができます。 – mklement0