Capture des évènements SECURITE de l'Observateur d'évènements ??
2 réponses
Teddy
Bonjour à tous,
J'arrive à capturer tous les évènements de l'Observateur concernant le SYSTEME avec la requête
suivante :
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & ComputerName &
"\root\cimv2")
Set colRetrievedEvents = objWMIService.ExecQuery ("Select * from Win32_NTLogEvent")
For Each objEvent in colRetrievedEvents
... enregistre les objEvent de la collection dans un log
Next
Peut-on récupérer les évènements SECURITE dudit Observateur d'une façon similaire ?
Merci beaucoup d'avance pour votre avis.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jérôme Cornier [MS]
Bonjour,
Il un exemple exliqué à cette adresse : http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct04/hey1026.mspx
L'exemple restreint la requête aux "failures", mais il suffit d'ôter : "AND EventType = 5" pour obtenir tous les enregistrements.
-- Cordialement, _________________________________________________________ Jérôme Cornier Microsoft Services France
" Teddy" a écrit dans le message de news: uA%23okUa$
Bonjour à tous,
J'arrive à capturer tous les évènements de l'Observateur concernant le SYSTEME avec la requête suivante :
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!" & ComputerName & "rootcimv2") Set colRetrievedEvents = objWMIService.ExecQuery ("Select * from Win32_NTLogEvent") For Each objEvent in colRetrievedEvents ... enregistre les objEvent de la collection dans un log Next
Peut-on récupérer les évènements SECURITE dudit Observateur d'une façon similaire ? Merci beaucoup d'avance pour votre avis.
Teddy
Bonjour,
Il un exemple exliqué à cette adresse :
http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct04/hey1026.mspx
L'exemple restreint la requête aux "failures", mais il suffit d'ôter : "AND
EventType = 5" pour obtenir tous les enregistrements.
--
Cordialement,
_________________________________________________________
Jérôme Cornier
Microsoft Services France
" Teddy" <teddy@wanadoo.fr> a écrit dans le message de news:
uA%23okUa$EHA.3924@TK2MSFTNGP15.phx.gbl...
Bonjour à tous,
J'arrive à capturer tous les évènements de l'Observateur concernant le
SYSTEME avec la requête suivante :
Set objWMIService =
GetObject("winmgmts:{impersonationLevel=impersonate}!\" & ComputerName &
"rootcimv2")
Set colRetrievedEvents = objWMIService.ExecQuery ("Select * from
Win32_NTLogEvent")
For Each objEvent in colRetrievedEvents
... enregistre les objEvent de la collection dans un log
Next
Peut-on récupérer les évènements SECURITE dudit Observateur d'une façon
similaire ?
Merci beaucoup d'avance pour votre avis.
Il un exemple exliqué à cette adresse : http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct04/hey1026.mspx
L'exemple restreint la requête aux "failures", mais il suffit d'ôter : "AND EventType = 5" pour obtenir tous les enregistrements.
-- Cordialement, _________________________________________________________ Jérôme Cornier Microsoft Services France
" Teddy" a écrit dans le message de news: uA%23okUa$
Bonjour à tous,
J'arrive à capturer tous les évènements de l'Observateur concernant le SYSTEME avec la requête suivante :
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!" & ComputerName & "rootcimv2") Set colRetrievedEvents = objWMIService.ExecQuery ("Select * from Win32_NTLogEvent") For Each objEvent in colRetrievedEvents ... enregistre les objEvent de la collection dans un log Next
Peut-on récupérer les évènements SECURITE dudit Observateur d'une façon similaire ? Merci beaucoup d'avance pour votre avis.
Teddy
Teddy
C'est parfaitement ce que je cherchais. Merci beaucoup encore !
Teddy
"Jérôme Cornier [MS]" a écrit dans le message de news: O09w7ab$
Bonjour,
Il un exemple exliqué à cette adresse : http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct04/hey1026.mspx
L'exemple restreint la requête aux "failures", mais il suffit d'ôter : "AND EventType = 5" pour obtenir tous les enregistrements.
-- Cordialement, _________________________________________________________ Jérôme Cornier Microsoft Services France
" Teddy" a écrit dans le message de news: uA%23okUa$
Bonjour à tous,
J'arrive à capturer tous les évènements de l'Observateur concernant le SYSTEME avec la requête suivante :
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!" & ComputerName & "rootcimv2") Set colRetrievedEvents = objWMIService.ExecQuery ("Select * from Win32_NTLogEvent") For Each objEvent in colRetrievedEvents ... enregistre les objEvent de la collection dans un log Next
Peut-on récupérer les évènements SECURITE dudit Observateur d'une façon similaire ? Merci beaucoup d'avance pour votre avis.
Teddy
C'est parfaitement ce que je cherchais.
Merci beaucoup encore !
Teddy
"Jérôme Cornier [MS]" <jcornier@online.microsoft.com> a écrit dans le message de news:
O09w7ab$EHA.3592@TK2MSFTNGP09.phx.gbl...
Bonjour,
Il un exemple exliqué à cette adresse :
http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct04/hey1026.mspx
L'exemple restreint la requête aux "failures", mais il suffit d'ôter : "AND EventType = 5" pour
obtenir tous les enregistrements.
--
Cordialement,
_________________________________________________________
Jérôme Cornier
Microsoft Services France
" Teddy" <teddy@wanadoo.fr> a écrit dans le message de news:
uA%23okUa$EHA.3924@TK2MSFTNGP15.phx.gbl...
Bonjour à tous,
J'arrive à capturer tous les évènements de l'Observateur concernant le SYSTEME avec la requête
suivante :
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\" & ComputerName &
"rootcimv2")
Set colRetrievedEvents = objWMIService.ExecQuery ("Select * from Win32_NTLogEvent")
For Each objEvent in colRetrievedEvents
... enregistre les objEvent de la collection dans un log
Next
Peut-on récupérer les évènements SECURITE dudit Observateur d'une façon similaire ?
Merci beaucoup d'avance pour votre avis.
C'est parfaitement ce que je cherchais. Merci beaucoup encore !
Teddy
"Jérôme Cornier [MS]" a écrit dans le message de news: O09w7ab$
Bonjour,
Il un exemple exliqué à cette adresse : http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct04/hey1026.mspx
L'exemple restreint la requête aux "failures", mais il suffit d'ôter : "AND EventType = 5" pour obtenir tous les enregistrements.
-- Cordialement, _________________________________________________________ Jérôme Cornier Microsoft Services France
" Teddy" a écrit dans le message de news: uA%23okUa$
Bonjour à tous,
J'arrive à capturer tous les évènements de l'Observateur concernant le SYSTEME avec la requête suivante :
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!" & ComputerName & "rootcimv2") Set colRetrievedEvents = objWMIService.ExecQuery ("Select * from Win32_NTLogEvent") For Each objEvent in colRetrievedEvents ... enregistre les objEvent de la collection dans un log Next
Peut-on récupérer les évènements SECURITE dudit Observateur d'une façon similaire ? Merci beaucoup d'avance pour votre avis.
