获取所有安全日志审计事件列表 1


可能你会好奇,安全日志究竟可能产生哪些审计事件,以下脚本在GridView中列出所有可能审计事件:

$provider = Get-WinEvent -ListProvider Microsoft-Windows-Security-Aduditing 
$provider.Events | Select-Object Id,@{Name="Description";Expression={$).Description.Replace("`n","")}} |
Out-GridView -Title "Audit Events"

你可以在GridView中搜索查看审计事件,比如用户登录失败,锁定,可作为管理员日志查询的辅助。

注意使用自定义属性Description的原因,是因为Out-GridVeiw有单元格最多10行的限制,如果不删除换行符的话,会被截断内容。

本文链接: https://www.pstips.net/get-audit-events.html
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

一条评论 “获取所有安全日志审计事件列表