每个人,我正在编写一个Powershell脚本,以将日志提取到我们的云SIEM中,我的脚本显示如下
$Username = 'username'
$Password = 'password'
$Url = "https://10.x.x.x/spi/NAHERETDGBF/etc/log/auditlog"
$Path = "C:\Praba\auditlog"
$WebClient = [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
$webclient = New-Object System.Net.WebClient
$WebClient.Credentials = New-Object System.Net.Networkcredential($Username, $Password)
$WebClient.DownloadFile( $Url, $Path )
但是我的SIEM应用程序供应商不支持将日志存储在目录中,下载的日志输出应该是标准输出,请在下面的响应中找到您的信息,
SIEM支持响应:收集器以运行收集器进程的用户身份执行脚本。您的脚本需要将数据输出到计算机的stdout或stderror输出流中以进行收集。
有人可以帮我吗? wget可以帮助我吗?如果是这样,请共享命令行
谢谢, 普拉巴(Praba)