728x90
반응형
728x170
function Get-SecurityEvents
{
<#
.SYNOPSIS
컴퓨터의 보안 로그 감사 정보를 가져온다.
.DESCRIPTION
이벤트 뷰어의 윈도우즈 로그에서 보안 감사 로그를 대상으로 한다.
계정 로그인/로그오프 등의 감사 로그 내용을 가져온다.
.PARAMETER ComputerName
로그를 가져올 컴퓨터명
.PARAMETER EventID
보안 로그에서 원하는 이벤트의 ID
.EXAMPLE
Get-SecurityEvents -ComputerName MyComputer
.EXAMPLE
Get-SecurityEvents -ComputerName MyComputer -EventID 4634
.EXAMPLE
Get-SecurityEvents -ComputerName MyComputer -EventID 4634 -Verbose
#>
[CmdletBinding()]
Param
(
[Parameter(Position = 0, Mandatory = $True)][string]$ComputerName,
[int]$EventID = 4634
)
BEGIN
{
Write-Verbose -Message '로그명을 입력받는다.'
$LogName = Read-Host "로그명을 입력해 주시기 바랍니다."
}
PROCESS
{
Write-Verbose -Message "'$ComputerName'에서 '$LogName' 로그를 가져온다."
Get-EventLog -ComputerName $ComputerName -LogName $LogName | Where-Object -Property EventID -eq $EventID | Select-Object -First 10
}
END
{
}
}
Get-Help Get-SecurityEvents -Detailed728x90
반응형
그리드형(광고전용)
'PowerShell' 카테고리의 다른 글
| [POWERSHELL] Start-Service 명령 : -Name 스위치를 사용해 IIS Admin Service 실행하기 (0) | 2021.04.01 |
|---|---|
| [POWERSHELL] Enable-WindowsOptionalFeature 명령 : -Online/-FeatureName/-All 스위치를 사용해 Hyper-V 서비스 설치하기/실행하기 (0) | 2021.04.01 |
| [POWERSHELL] Hyper-V 서비스 사용하기 (0) | 2021.04.01 |
| [POWERSHELL] if문 사용하기 (0) | 2021.04.01 |
| [POWERSHELL] .NET 클래스의 정적 속성 사용하기 (0) | 2021.04.01 |
| [POWERSHELL] Write-Verbose 명령 사용하기 (0) | 2021.04.01 |
| [POWERSHELL] 문자열에서 ` 기호를 사용해 탭 문자 사용하기 (0) | 2021.03.31 |
| [POWERSHELL] 문자열에서 ` 기호를 사용해 개행하기 (0) | 2021.03.31 |
| [POWERSHELL] 특정 디렉토리에서 첫번째 텍스트 파일 읽기 (0) | 2021.03.31 |
| [POWERSHELL] Set-Location 명령 : -Path 스위치를 사용해 현재 위치를 변수 저장소로 변경하기 (0) | 2021.03.31 |
댓글을 달아 주세요