Изменение даты для файла Аудит скрипта

Question

Мы использовали скрипт аудита файлов с этого сайта: https://gallery.technet.microsoft.com/How-to-audit-changed-39afba72 запускать ежедневно, в некоторые дни он не запускается, и я всегда просто позволяю этому быть, но теперь мне нужно запустить итоги вчерашнего дня. Проблема в том, что сценарий проверяет только дату запуска.

Может ли кто-нибудь помочь с тем, что мне нужно изменить, чтобы запустить его в другую дату.

Я думаю, что это в файле Variables.ps, но я не могу понять, как изменить дату.

$LogPath = "C:\Windows\System32\winevt\Logs"
$ReportPath = "C:\Audit\File-Audit-Reports\"
$Email_From = "File Auditing<auditing@yourdomain.com>"
$Email_To = "you@yourdomain.com"
$Email_Server = "your-SMTP-server-goes-here"
$Email_Encoding = New-Object System.Text.utf8encoding # Work-around for a bug in Powershell 2.0 (not needed in version 3 or later).
$Formatted_Date = (Get-Date -UFormat %A-%B-%d-at-%I-%M-%S%p)
$ZipName = "Security-Events-for-" + (Get-Date -UFormat %A-%B-%d) + ".zip"
$Report_in_CSV = $ReportPath + "Audit of changed files on " + $Formatted_Date + ".csv"
$Report_in_HTML = $ReportPath + "Audit of changed files on " + $Formatted_Date + ".html"
$Truncated_Log_Path = $LogPath + "Archive-Security_on_" + $Formatted_Date + ".evtx"
$Today_Midnight = (Get-Date -Hour 0 -Minute 0 -Second 0)
$Total_Events = 0
$Start_Time = Get-Date
# A list of file extensions to ignore
$Temp_Files = "tmp","rgt","mta","tlg",".nd",".ps","log","ldb",":Zone.Identifier","crdownload",".DS_Store",":AFP_AfpInfo",":AFP_Resource"
# A list of users to ignore
$Ignored_Users = "QBDataServiceUser25","Example1"

# Hashtable
# http://blogs.msdn.com/b/mediaandmicrocode/archive/2008/11/27/microcode-powershell-scripting-tricks-the-joy-of-using-hashtables-with-windows-powershell.aspx
$Pending_Delete=@{}

# Dynamically expanding array
# www.jonathanmedd.net/2014/01/adding-and-removing-items-from-a-powershell-array.html
[System.Collections.ArrayList]$Audit_Report=@("User,Action,Source,Destination,Time,DebugNotes")

# Files to purge from the Pending_Delete hashtable
[System.Collections.ArrayList]$MyGarbage=@()

# This allows the Try...Catch error handling to work.
# http://blogs.technet.com/b/heyscriptingguy/archive/2014/07/05/weekend-scripter-using-try-catch-finally-blocks-for-powershell-error-handling.aspx
$ErrorActionPreference = ‘Stop’

Answer 1

Вы можете добавить / вычесть время в командлет Get-Date. так что я думаю, вы могли бы сделать что-то вроде

(Get-Date -Hour 0 -Minute 0 -Second 0).AddDays(-1)

чтобы получить вчерашнюю полночь в качестве даты начала. так что вы будете получать все события после вчерашней полуночи до настоящего времени (включая все на сегодняшний день).