2
У меня есть задание, в котором мне нужно вывести информацию, такую как «Ошибка аудита» & «Аудит успеха» из моего файла журнала безопасности Windows и подсчет результатов каждого ex. общее количество попыток, количество успешных действий, количество неудач и наиболее распространенный идентификатор события. Я сохранил CSV на своем рабочем столе, чтобы получить информацию, но я не уверен, как получить общее количество каждого из них. До сих пор я импортировал только CSV-файл.Результаты подсчета результатов в Powershell
Мой код до сих пор:
$FileName=import-csv -Path "C:\Users\Robert\Desktop\Audit Count.csv"
$FileName | Select-Object | Format-List -Property "Keywords", "Event ID"
$AuditSuccess = "Audit Success"
$AuditSuccess.Count
Я попытался это и это дает мне некоторую полезную информацию. Я собираюсь приспособить его для информации, которая мне нужна (например, успехи, неудачи и т. Д.). Я предполагаю, что мне нужно установить некоторые переменные для данных, которые я ищу. Его начало, спасибо Бенджамин! $ FileName | Select-Object | Group-Object -Property «Идентификатор события» – RobMore
По какой-то причине я не могу указать свой поиск, чтобы предоставить счетчик определенного элемента, например Audit Failure – RobMore
Используйте параметр '-EntryType' для' Get-EventLog'. –