From 9bfbafcec75fffed36038b1953d3f3e2165d08ca Mon Sep 17 00:00:00 2001
From: "l.bourdin" <l.bourdin@charente-maritime.cci.fr>
Date: Wed, 16 Oct 2024 16:32:59 +0200
Subject: [PATCH] Add v1.0

---
 v1.0 | 29 +++++++++++++++++++++++++++++
 1 file changed, 29 insertions(+)
 create mode 100644 v1.0

diff --git a/v1.0 b/v1.0
new file mode 100644
index 0000000..444d6fc
--- /dev/null
+++ b/v1.0
@@ -0,0 +1,29 @@
+## Script pour sonde Zabbix qui récupére les connexion à distance de type 10
+
+# Variable Emplacement du fichier de sortie
+$outputFile = "C:\Scripts\Zabbix\history_logon.log"
+
+
+# Variable filtre de recherche de log sécurité
+$filter = @{
+    LogName = 'Security'
+    Id = 4624
+    StartTime = (Get-Date).AddMinutes(-6) # Limite à 6 min
+}
+
+## Commande de recherche de log avec l'ID 4624 et une connexion de type 2,7,10 et 11 avec formatage de sortie de données dans un fichier log
+# Commande de recherche log
+$recherche = Get-WinEvent -FilterHashtable $filter | Where-Object {
+$_.Properties[8].Value -eq 10 -or $_.Properties[8].Value -eq 7 -or $_.Properties[8].Value -eq 11 -or ($_.Properties[8].Value -eq 2 -and $_.Properties[18].Value -eq "127.0.0.1") # Filtre de recherche
+} | ForEach-Object {"ID log: {0}, Utilisateur local: {1}, Heures de connexion: {2}, Adresse ip: {3}" -f $_.Id, $_.Properties[5].Value, $_.timecreated, $_.Properties[18].value # Formatage des données de sorties
+}
+
+# Condition si valeur null afficher "Aucune connexion"
+
+if ($recherche -eq $null) {
+    Write-Host "Aucune connexion"
+} else {
+    $recherche
+    $recherche | Out-File -FilePath $outputFile -Append
+}
+