2
Unerwartete Ergebnisse eines XML-Abfragefilters für das Sicherheitsereignisprotokoll
Leute, Ich versuche, einen benutzerdefinierten XML / Xpath-Filter für die Windows-Ereignisprotokollanzeige zu erstellen, um die unzähligen "SYSTEM" -Anmeldungen aus der Ansicht des Sicherheitsprotokolls auszuschließen. Mit Hilfe des Technet-Blogs zur XML-Filterung bin ich so weit gekommen : <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[System[(EventID=4624)]] and *[EventData[Data[@Name='TargetUserSid'] and (Data!='S-1-5-18')]] </Select> </Query> </QueryList> …