Xml 登录类型上的Windows安全事件搜索
我需要编写代码来搜索符合特定条件的Windows安全事件并返回事件。我有一个限制,我需要为此使用VBscript,我不能使用PowerShell。问题是需要搜索的字段之一是“登录类型”(在messages字段中)。这是安全事件中登录类型的示例: 我在互联网上到处寻找一种方法,我唯一能想到的就是使用regex和Xml 登录类型上的Windows安全事件搜索,xml,regex,events,vbscript,Xml,Regex,Events,Vbscript,我需要编写代码来搜索符合特定条件的Windows安全事件并返回事件。我有一个限制,我需要为此使用VBscript,我不能使用PowerShell。问题是需要搜索的字段之一是“登录类型”(在messages字段中)。这是安全事件中登录类型的示例: 我在互联网上到处寻找一种方法,我唯一能想到的就是使用regex和InStr函数在消息字段中搜索,但是这种方法非常复杂和麻烦,其他搜索值也是一个因素。作为参考,我需要搜索的另一个值是时间 或者,是否有方法将所有安全事件从机器导出到XML?我还没有找到用V
InStr
函数在消息
字段中搜索,但是这种方法非常复杂和麻烦,其他搜索值也是一个因素。作为参考,我需要搜索的另一个值是时间
或者,是否有方法将所有安全事件从机器导出到XML?我还没有找到用VBscript实现这一点的方法
有人对如何使用VBscript根据登录类型筛选邮件有什么建议吗?我不知道检查特定登录类型的邮件字段有多么复杂。这样的东西应该足够了:
Set wmi=GetObject(“winmgmts://./root/cimv2")
Set re=New RegExp
re.Pattern=“LogonType:\s+7”
qry=“从Win32\u NTLogEvent中选择*,其中Logfile='Security'和EventCode=4624”
对于wmi.ExecQuery(qry)中的每个evt
如果重新测试(evt消息),则
“做事
如果结束
下一个
它可以工作!我刚刚将If re.Test(msg)然后
更改为If re.Test(evt.Message)然后
(与WMI查询保持一致)。@CircuitB0T:Ah,对不起。那是我的复制/粘贴错误。固定的。