Assassin 13 Geschrieben 28. Juli 2015 Melden Geschrieben 28. Juli 2015 Hallo allerseits, ist es irgendwie möglich, ein Security-Serverlog (.evtx) so zu filtern das man nach Kontonamen sortieren kann, bzw. nur nach einträgen sucht, wo dieser Kontoname hinterlegt ist? Grund: Wir wollen herrausfinden, wann sich welcher Benutzer das erste mal am Tag frühs eingeloggt hat, und wann er sich wieder ausgeloggt hat zum feierabend hin Die Standartfilter nützen mir recht wenig, da die ereigniss-ID immer die selbe ist
Dominik Weber 19 Geschrieben 28. Juli 2015 Melden Geschrieben 28. Juli 2015 (bearbeitet) Einfach eine neue Ansicht erstellen und diese per XLM Filtern <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[EventData[Data[@Name=SubjectUserName] and (Data='Name des Users')]]</Select> </Query></QueryList> bearbeitet 28. Juli 2015 von Dominik Weber
Assassin 13 Geschrieben 28. Juli 2015 Autor Melden Geschrieben 28. Juli 2015 funktioniert leider nicht, meldet dann immer "der angegebene Kanal ist ungültig (15000)"
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden