Im Buch „Windows-Sicherheit – Das Praxisbuch“ von Microsoft Press ist ein Skript dargestellt, das auch remote gezielt ssicherheitsrelevante Ereignisse von beliebigen Rechnern im Netzwerk abfragen und in einer Excel-Tabelle zusammenfassen kann, sofern auf den Zielrechnern die erforderlichen Zugangsberechtigungen bestehen. Das Skript befindet sich auf der dem Buch beiliegenden CD.

Auf diese Art werden alle zu einer bestimmten Ereignis-ID gehörenden Meldungen extrahiert und in eine Excel-Tabelle geschrieben. Damit kann man sich zunächst einen guten Überblick verschaffen, um gefährdete Rechner schneller erkennen zu können, für die Beschreibungen muss jedoch trotzdem auf die Sicherheitsereignisse auf den jeweiligen Rechnern zugegriffen werden. (kj)

Event Type: Failure Audit