Evaluar las incidencias que reporta un sistema, suele ser una de las tareas que de forma convencional realiza el departamento de seguridad. Realizar un tratamiento adecuada de las mismas, permitirá realizar consolidación el estado o evaluar tendencias y evoluciones de uso en la organización.

Aunando la potencia de PowerShell, con la posibilidad de generar scripting, pueden obtenerse las incidencias que han ocurrido en un día determinado. El siguiente es un script de ejemplo que puede ampliarse para obtener más resultados:

function Pause ($Message="More....`n")
{
     Write-Host $Message
     $bucket = $Host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")
}

#retrieve the date augement from the command line
$CheckDate = $Args[0]
if ($CheckDate -eq $null)
{
     write-host -Foregroundcolor red "`nPlease enter a date to check for.`n`n"
}
else
{
      echo("`nGet a list of the Incidents and date information")
      echo("`nGet-FsspIncident")
      Get-FsspIncident | ft IncidentCategory,DetectionTime
      $B = Get-FsspIncident
      pause
      echo("`nLoop through list looking for New Incidents")

# loop through each incident and see if the DetectionTime date is less than the date
# provided in the command line

Foreach( $c in $b)
{
      if ($c.DetectionTime -ge $CheckDate)
      {
           $d = [string]$c.DetectionTime + " - " + [string]$c.DetectionTime
           write-host -Foregroundcolor red $d
      }
}
write-host "`n`n`n`n"
}

Para su ejecución deberá generarse un fichero con extesión .ps1 y copiar el contenido anteriormente expuesto. Para ejecutarlo habrá que hacerlo desde la consola de PowerShell con la siguiente sintaxis:

.\fichero.ps1 dí/mes/año

La siguiente imagen muestra el resultado de ejecutar el script para obtener las incidencias del día 22 de Julio del 2010.


Figura 1: Salida de incidencias