从 Window 日志的 .evtx 文件中提取审计事件信息
Posted
技术标签:
【中文标题】从 Window 日志的 .evtx 文件中提取审计事件信息【英文标题】:To extract Audit event information from .evtx file of Window log 【发布时间】:2017-05-26 07:24:30 【问题描述】:我有一个扩展名为 .evtx 的窗口日志文件,因为它存储了大量信息。我想提取与少数文件夹激活的审核相关的事件。可以在 Powershell 或 Log Parser 中运行的命令会很有帮助。打开其他方法来获取信息。
【问题讨论】:
【参考方案1】:Get-WinEvent 似乎可以满足您的需要:
Get-WinEvent -Path 'c:\ps-test\Windows PowerShell.evtx'
【讨论】:
以上是关于从 Window 日志的 .evtx 文件中提取审计事件信息的主要内容,如果未能解决你的问题,请参考以下文章