Get-wineventについて質問です。
PowerShell2.0(Windows7 ProfessionalEdition)以上の環境において、以下のコマンドを実行しました。
<実行コマンド>
Get-WinEvent -logname security -FilterXPath "*[System[(EventID=4624 or EventID=4634)]]" | select-object Timecreated,Id,Message
<質問内容>
イベントログの情報の大部分はこのMessageフィールドに書かれているようで、プロセスIDやログオンID、そしてアカウント名などはMessageの中身を
見なくてはなりません。
・・・ですが、上記のselect-objectを使った手法では、そもそも"TargetUserName"などがオブジェクトとして存在していないように見受けられます。
(get-memberによって確認)
パイプでif文の($_.message -match "MyLogonID")) のように「文字列の一致」を判定する処理に渡す、という方法しかないと考えて良いでしょうか?
