我有一项任务,必须从 Windows 安全日志文件中提取“审核失败”和“审核成功”等信息,并计算每个 ex 的结果。总尝试次数、成功次数、失败次数和最常见的事件 ID。我将 .csv 保存到桌面以获取信息,但我不确定如何获取每个文件的运行总计。到目前为止我只导入了 csv 文件。
到目前为止我的代码:
$FileName=import-csv -Path "C:\Users\Robert\Desktop\Audit Count.csv"
$FileName | Select-Object | Format-List -Property "Keywords", "Event ID"
$AuditSuccess = "Audit Success"
$AuditSuccess.Count
Try Group-Object
。这是对属性进行分组的示例EntryType
获取成功和失败的计数:
Get-EventLog -LogName Security | Group-Object -Property EntryType
Count Name Group
----- ---- -----
21911 FailureAudit {System.Diagnostics.EventLogEntry, System.Di...
14132 SuccessAudit {System.Diagnostics.EventLogEntry, System.Di...
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)