1
거대한 정보가 저장되어 있으므로 확장자가 .evtx 인 창 로그 파일이 있습니다. 몇 가지 폴더에 대해 활성화 된 감사 관련 이벤트를 추출하고 싶습니다. Powershell이나 Log Parser에서 작동 할 수있는 명령어가 도움이 될 것입니다. 정보를 얻기 위해 다른 방법론을 위해 열립니다.Window 로그의 .evtx 파일에서 감사 이벤트 정보를 추출하려면
A
답변
0
가져-WinEvent를 당신이 필요 할 것 같다
Get-WinEvent -Path 'c:\ps-test\Windows PowerShell.evtx'