## Script pour sonde Zabbix qui récupére les connexion à distance de type 10

# Variable Emplacement du fichier de sortie
$outputFile = "C:\Scripts\Zabbix\history_logon.log"


# Variable filtre de recherche de log sécurité
$filter = @{
    LogName = 'Security'
    Id = 4624
    StartTime = (Get-Date).AddMinutes(-6) # Limite à 6 min
}

## Commande de recherche de log avec l'ID 4624 et une connexion de type 2,7,10 et 11 avec formatage de sortie de données dans un fichier log
# Commande de recherche log
$recherche = Get-WinEvent -FilterHashtable $filter | Where-Object {
$_.Properties[8].Value -eq 10 -or $_.Properties[8].Value -eq 7 -or $_.Properties[8].Value -eq 11 -or ($_.Properties[8].Value -eq 2 -and $_.Properties[18].Value -eq "127.0.0.1") # Filtre de recherche
} | ForEach-Object {"ID log: {0}, Utilisateur local: {1}, Heures de connexion: {2}, Adresse ip: {3}" -f $_.Id, $_.Properties[5].Value, $_.timecreated, $_.Properties[18].value # Formatage des données de sorties
}

# Condition si valeur null afficher "Aucune connexion"

if ($recherche -eq $null) {
    Write-Host "Aucune connexion"
} else {
    $recherche
    $recherche | Out-File -FilePath $outputFile -Append
}