powershell - 감사 실패 이벤트 로그 만 가져 오기

Question

키워드 속성을 올바르게 사용하여 감사 실패 이벤트 로그 만 얻는 방법? 나는 실패 로그의 키워드가 -9218868437227405312과

$filter=@{ 
    logname='security' 
    providername='Microsoft-Windows-Security-Auditing' 
    keywords=-9218868437227405312 
} 
get-winevent -filterhashtable $filter 

을하려고이라고 생각하지만 난 성공 이벤트를 포함하여, 결과를 바람직하지 얻을.

또는 get-winevent를 사용하여 감사 실패 로그를 가져 오는 다른 방법이 있습니까?

Answer 1

Get-WinEvent 대신 Get-EventLog을 사용하고 싶습니다. 내가이 둘을 비교할 때 대략 10 배 더 빠릅니다.

Get-EventLog Security -EntryType FailureAudit