Filtre os logs de segurança de eventos do Windows por endereço IP de origem

Question

Filtre os logs de segurança de eventos do Windows por endereço IP de origem

#1 resposta do (1 votos)

1

Não consigo fazer com que o Visualizador de Eventos filtre o endereço IP de origem que está no Log de Eventos de Segurança no Visualizador de Eventos do servidor Windows. Esta é a string de consulta XML que estou usando. Onde eu errei?

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">*[EventData[Data[@Name="SourceNetworkAddress"]="1.2.3.4"]]</Select>
  </Query>
</QueryList>

security windows-event-log

por youcantexplainthat 11.12.2015 / 18:43

1 resposta

Tags security windows-event-log

HTTPS redireciona em htaccess somente quando um parâmetro de consulta não é igual a algo Os volumes SAN em cluster não são exibidos no Windows Explorer

score 1 · Accepted Answer

Sintaxe correta ...

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">*[EventData[Data[@Name="IpAddress"] and (Data="1.2.3.4")]]</Select>
  </Query>
</QueryList>