■ 주석 기반 도움말을 사용하는 방법을 보여준다.
▶ 실행 명령
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 |
function Get-SecurityEvents { <# .SYNOPSIS 컴퓨터의 보안 로그 감사 정보를 가져온다. .DESCRIPTION 이벤트 뷰어의 윈도우즈 로그에서 보안 감사 로그를 대상으로 한다. 계정 로그인/로그오프 등의 감사 로그 내용을 가져온다. .PARAMETER ComputerName 로그를 가져올 컴퓨터명 .PARAMETER EventID 보안 로그에서 원하는 이벤트의 ID .EXAMPLE Get-SecurityEvents -ComputerName MyComputer .EXAMPLE Get-SecurityEvents -ComputerName MyComputer -EventID 4634 .EXAMPLE Get-SecurityEvents -ComputerName MyComputer -EventID 4634 -Verbose #> [CmdletBinding()] Param ( [Parameter(Position = 0, Mandatory = $True)][string]$ComputerName, [int]$EventID = 4634 ) BEGIN { Write-Verbose -Message '로그명을 입력받는다.' $LogName = Read-Host "로그명을 입력해 주시기 바랍니다." } PROCESS { Write-Verbose -Message "'$ComputerName'에서 '$LogName' 로그를 가져온다." Get-EventLog -ComputerName $ComputerName -LogName $LogName | Where-Object -Property EventID -eq $EventID | Select-Object -First 10 } END { } } Get-Help Get-SecurityEvents -Detailed |