PowerShell : créer un événement dans un journal Windows

Florian BURNEL - ITConnect - 12/04

Dans ce tutoriel, nous allons utiliser PowerShell pour créer des événements personnalisés dans les journaux de l'Observateur d'événements de Windows.

Sommaire

I. Présentation
II. Utiliser le cmdlet New-EventLog
III. Utiliser le cmdlet Write-EventLog
IV. Utiliser la classe EventLog avec PowerShell
V. Conclusion

I. Présentation

Dans ce tutoriel, nous allons exploiter PowerShell pour créer un journal personnalisé et des événements personnalisés dans l'Observateur d'événements de Windows ou Windows Server, à l'aide de deux cmdlets : New-EventLog et Write-EventLog. En complément, nous verrons comment utiliser la classe .NET "EventLog" pour créer des entrées avancées.

Sur Windows, le système d'exploitation, les composants et les applications peuvent générer des événements qui sont inscrits dans les différents journaux centralisés dans l'Observateur d'événements. Ces journaux sont une mine d'informations pour les administrateurs systèmes, mais aussi pour les équipes en charge de la sécurité : une action suspecte peut être consignée dans un événement, qui représentera alors une trace intéressante.

L'intérêt ensuite est de collecter ces événements dans un puits de logs ou un SIEM afin de les analyser et de détecter les comportements suspects ou les anomalies sur une infrastructure.

Grâce à la commande Write-EventLog ou à l'utilisation de la classe EventLog, nous pouvons alimenter les journaux ...
[Courte citation de 8% de l'article original]

Tags : powershell - scripting - windows -

Source et Copyright images et textes : Florian BURNEL - ITConnect
Lien original, consulter l'article dans son intégralité ici : https://www.it-connect.fr/powershell-creer-un-evenement-log-observateur-evenements-windows/
Lien direct sur notre site : http://www.newsexplorer.fr/article/17650595/PowerShell---cr%C3%A9er-un-%C3%A9v%C3%A9nement-dans-un-journal-Windows
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.