可能你会好奇,安全日志究竟可能产生哪些审计事件,以下脚本在GridView中列出所有可能审计事件:
$provider = Get-WinEvent -ListProvider Microsoft-Windows-Security-Aduditing $provider.Events | Select-Object Id,@{Name="Description";Expression={$).Description.Replace("`n","")}} | Out-GridView -Title "Audit Events"
你可以在GridView中搜索查看审计事件,比如用户登录失败,锁定,可作为管理员日志查询的辅助。
注意使用自定义属性Description的原因,是因为Out-GridVeiw有单元格最多10行的限制,如果不删除换行符的话,会被截断内容。
本文链接: https://www.pstips.net/get-audit-events.html
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!
代码有问题吧,都拼错了。。。
第一行Auditing
第三行$_.