Add v1.0

2024-10-16 16:32:59 +02:00 · 2024-10-16 16:32:59 +02:00 · 9bfbafcec7
commit 9bfbafcec7
1 changed files with 29 additions and 0 deletions
--- a/v1.0
+++ b/v1.0
@ -0,0 +1,29 @@
+## Script pour sonde Zabbix qui récupére les connexion à distance de type 10
+
+# Variable Emplacement du fichier de sortie
+$outputFile = "C:\Scripts\Zabbix\history_logon.log"
+
+
+# Variable filtre de recherche de log sécurité
+$filter = @{
+    LogName = 'Security'
+    Id = 4624
+    StartTime = (Get-Date).AddMinutes(-6) # Limite à 6 min
+}
+
+## Commande de recherche de log avec l'ID 4624 et une connexion de type 2,7,10 et 11 avec formatage de sortie de données dans un fichier log
+# Commande de recherche log
+$recherche = Get-WinEvent -FilterHashtable $filter | Where-Object {
+$_.Properties[8].Value -eq 10 -or $_.Properties[8].Value -eq 7 -or $_.Properties[8].Value -eq 11 -or ($_.Properties[8].Value -eq 2 -and $_.Properties[18].Value -eq "127.0.0.1") # Filtre de recherche
+} | ForEach-Object {"ID log: {0}, Utilisateur local: {1}, Heures de connexion: {2}, Adresse ip: {3}" -f $_.Id, $_.Properties[5].Value, $_.timecreated, $_.Properties[18].value # Formatage des données de sorties
+}
+
+# Condition si valeur null afficher "Aucune connexion"
+
+if ($recherche -eq $null) {
+    Write-Host "Aucune connexion"
+} else {
+    $recherche
+    $recherche | Out-File -FilePath $outputFile -Append
+}
+