1

キーワード プロパティを正しく使用して、監査失敗イベント ログのみを取得する方法は? 失敗ログのキーワードは-9218868437227405312であり、やろうとしていると思います

$filter=@{
    logname='security'
    providername='Microsoft-Windows-Security-Auditing'
    keywords=-9218868437227405312
}
get-winevent -filterhashtable $filter

しかし、成功イベントを含め、望ましい結果が得られません。

または、get-winevent を使用して監査失敗ログを取得する別の方法はありますか?

4

1 に答える 1

1

Get-EventLogの代わりに使用しGet-WinEventます。2つを比較すると、約10倍高速でした。

Get-EventLog Security -EntryType FailureAudit
于 2013-07-19T09:20:28.477 に答える