すべての WPF イベントまたは特定の WPF イベントを特定のログソースとジャーナルに記録するようにイベントロガーを構成します。

Question 1

私の知る限りでは宛先ログを変更する方法はありませんWindows システム上の特定のイベントセット (セキュリティイベントログ用) の監視。ただし、この質問によって別の問題が発生します。すべての Windows システムからのすべてのイベントをどのように処理/参照/相関させるのでしょうか。これは SIEM の仕事です...

私がアドバイスまたは提案できること：

イベントビューアでカスタムビューを作成し、それらのイベントに簡単にアクセスできるようにします。
デフォルトのログサイズを変更し、ログの保持期間を延長するための GPO を作成する
Palantir アプローチに基づく Windows イベントコレクター (WEC) サーバーと Windows イベント転送 (WEF) 機能を併用して、言及したイベントのみを収集します。イベントが WEC サーバーで収集されたら、任意の SIEM に転送できます。https://github.com/palantir/windows-event-forwarding

Answer

私の知る限りでは宛先ログを変更する方法はありませんWindows システム上の特定のイベントセット (セキュリティイベントログ用) の監視。ただし、この質問によって別の問題が発生します。すべての Windows システムからのすべてのイベントをどのように処理/参照/相関させるのでしょうか。これは SIEM の仕事です...

私がアドバイスまたは提案できること：

イベントビューアでカスタムビューを作成し、それらのイベントに簡単にアクセスできるようにします。
デフォルトのログサイズを変更し、ログの保持期間を延長するための GPO を作成する
Palantir アプローチに基づく Windows イベントコレクター (WEC) サーバーと Windows イベント転送 (WEF) 機能を併用して、言及したイベントのみを収集します。イベントが WEC サーバーで収集されたら、任意の SIEM に転送できます。https://github.com/palantir/windows-event-forwarding

Question 2

はい、新しいイベントログを作成するには、新しいイベントログコマンドレット:

New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll

[...] オペレーティングシステムはイベントログをファイルとして保存します。

新しいイベントログを作成すると、関連付けられたファイルは、指定されたコンピューターの $env:SystemRoot\System32\Config ディレクトリに保存されます。 [...]

Answer

はい、新しいイベントログを作成するには、新しいイベントログコマンドレット:

New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll

[...] オペレーティングシステムはイベントログをファイルとして保存します。

新しいイベントログを作成すると、関連付けられたファイルは、指定されたコンピューターの $env:SystemRoot\System32\Config ディレクトリに保存されます。 [...]

すべての WPF イベントまたは特定の WPF イベントを特定のログソースとジャーナルに記録するようにイベントロガーを構成します。

答え1

答え2

関連情報