mosigra wiki

Инструменты пользователя

Инструменты сайта

Вы посетили:
filtr_zhurnala_sobytij_windows

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
filtr_zhurnala_sobytij_windows [14.11.2016 14:54] Валерийfiltr_zhurnala_sobytij_windows [14.11.2016 15:03] (текущий) Валерий
Строка 35: Строка 35:
   </QueryList>   </QueryList>
  
 +===Дополнительно===
 +==стандартные параметры фильтрации==
  
-в запрос можно включить дополнительные параметры фильтрации 
 коды событий коды событий
-  *[System[(EventID=4624 or EventID=4625)]]+<code>*[System[(EventID=4624 or EventID=4625)]]</code>
 источник источник
-  *[System[Provider[@Name='Microsoft-Windows-Security-Auditing']]]+<code>*[System[Provider[@Name='Microsoft-Windows-Security-Auditing']]]</code>
 время события время события
-  *[System[TimeCreated[@SystemTime&gt;='2016-11-14T10:00:00.000Z' and @SystemTime&lt;='2016-11-14T11:00:00.999Z']]]+<code>*[System[TimeCreated[@SystemTime&gt;='2016-11-14T10:00:00.000Z' and @SystemTime&lt;='2016-11-14T11:00:00.999Z']]]</code>
 уровень события уровень события
-  *[System[(Level=4 or Level=0)]]+<code>*[System[(Level=4 or Level=0)]]</code>
  
 +==другие параметры фильтрации==
 +все поля фильтрации можно найти открыв любое похожее на искомое событие на вкладке подробности в режиме XML
filtr_zhurnala_sobytij_windows.1479124475.txt.gz · Последнее изменение: Валерий

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki