Мне нужна помощь в завершении сценария PowerShell, в котором я могу получить определенные журналы событий безопасности и экспортировать их в файл CSV. В настоящее время у меня есть эта линия,
Get-EventLog -LogName Security 4720,4722,4725 -After ((Get-Date).AddDays(-1)) | Export-CSV "C:\EventLogs.csv"
Это получает события безопасности, которые я хочу получить. Однако информация, которую он предоставляет, является неполной. Он не включает эти 2 в вывод,
- Имя учетной записи — учетная запись, которая сделала изменение
- Целевая учетная запись — учетная запись, которая была изменена
Есть ли способ включить эти 2 выше?
Мне сказали, что Get-WinEvent лучше подходит для этого, но я новичок в написании сценариев PowerShell, поэтому я был бы очень признателен за небольшую помощь. Спасибо