30 lines
1.2 KiB
Plaintext
30 lines
1.2 KiB
Plaintext
## Script pour sonde Zabbix qui récupére les connexion à distance de type 10
|
|
|
|
# Variable Emplacement du fichier de sortie
|
|
$outputFile = "C:\Scripts\Zabbix\history_logon.log"
|
|
|
|
|
|
# Variable filtre de recherche de log sécurité
|
|
$filter = @{
|
|
LogName = 'Security'
|
|
Id = 4624
|
|
StartTime = (Get-Date).AddMinutes(-6) # Limite à 6 min
|
|
}
|
|
|
|
## Commande de recherche de log avec l'ID 4624 et une connexion de type 2,7,10 et 11 avec formatage de sortie de données dans un fichier log
|
|
# Commande de recherche log
|
|
$recherche = Get-WinEvent -FilterHashtable $filter | Where-Object {
|
|
$_.Properties[8].Value -eq 10 -or $_.Properties[8].Value -eq 7 -or $_.Properties[8].Value -eq 11 -or ($_.Properties[8].Value -eq 2 -and $_.Properties[18].Value -eq "127.0.0.1") # Filtre de recherche
|
|
} | ForEach-Object {"ID log: {0}, Utilisateur local: {1}, Heures de connexion: {2}, Adresse ip: {3}" -f $_.Id, $_.Properties[5].Value, $_.timecreated, $_.Properties[18].value # Formatage des données de sorties
|
|
}
|
|
|
|
# Condition si valeur null afficher "Aucune connexion"
|
|
|
|
if ($recherche -eq $null) {
|
|
Write-Host "Aucune connexion"
|
|
} else {
|
|
$recherche
|
|
$recherche | Out-File -FilePath $outputFile -Append
|
|
}
|
|
|