Vamos mostrar como listar eventos específicos pelo powershell, a vantagem de fazer isso é a possibilidade de exportar os dados desejados diretamente para serem tratados em um execel (por exemplo). Não estamos colocando essa solução como nenhuma alternativa ao uso de um syslog, apenas dando um exemplo de como fazer uma consulta dos logs via powershell.
Data o período de quarentena, vamos exemplificar como ler os logs de um servidor RDS para ver quem logou no servidor.
cls
Get-WinEvent -Logname Security -FilterXPath "*[System[EventID=4624]]" | ForEach-Object {
$data = $_.TimeCreated.tostring().replace("2020 ","2020;")
$message = $_.Message -split "`n"
$message | Select-String -Pattern ' Account Name: ' | ForEach-Object { $username=$_.tostring().replace(" Account Name: ","").Trim(" ").Trim(" ")}
if (($data -ne $data1) -and ($username -ne $username1))
{
echo "$data;$username"
}
$data1 = $data
$username1 = $username
}
echo "--------------------------"
echo "Finalizado"Mais Informações
Esperamos ter te ajudado e estaremos sempre a disposição para mais informações.
Se você tem interesse em algum assunto específico, tem alguma dúvida, precisa de ajuda, ou quer sugerir um post, entre em contato conosco pelo e-mail equipe@nvlan.com.br.
