Я работаю над сценарием для обработки журналов событий Windows на локальных и удаленных хостах. У меня проблемы с получением подробной информации из журналов.
Начну с того, что я относительно новичок в скриптах Python, поэтому, если это очевидный ответ, пожалуйста, дайте мне знать.
Я работаю над сценарием для обработки и обработки данных из журналов событий Windows. У меня был довольно солидный успех с использованием модуля pywin32. Тем не менее, я, кажется, только могу получить поверхностные данные из этих функций. Например: время создания, идентификатор события, источник, номер записи, сообщение и категория. Мне нужно иметь возможность получить более подробную информацию из журналов безопасности конкретно.
Может ли кто-нибудь предложить ресурс или метод для доступа к более подробной информации, связанной с событиями безопасности? Я ищу возможность доступа к таким данным, как Информация о процессе и его дочерний контент.