TechFieldersセミナー – ライトニングトークに参加させていただきました

 
2010年4月9日のTechFieldersセミナー
「AD10周年記念 Active Directory 次の一手」で、
ライトニングトークに参加させていただきました。
遅い時間まで残って聞いてくださった皆さん、
そして登壇の機会を与えてくださった関係者の皆さんに、
この場を借りて、お礼を申し上げます。
 
 
当日は、このブログでも何度か登場したイベントログの話をさせていただきました。
具体的には、イベントログを使って、特定の日時にログオンしたActive Directoryユーザーが
その後にどのような操作を行ったか、追跡するという方法です。
資料は後日、Webサイトにアップされるということですので、参考にしてもらえればと思います。
 
 
何といっても、イベントログを扱うときの最大のポイントは
いかにして、膨大なログから必要なログを抽出するか!ということにつきます。
今回はXPathを使った細かなカスタマイズを紹介しましたが、
PowerShellからWhere-Objectコマンドレットでフィルタするなんて
やり方もひとつの方法ではないかと思います。 
PowerShellからの抽出方法はまた改めてご紹介したいと思います。