filtre Xml et observateur d'évenements

[cubitus75]

Bonsoir,

voilà, j'ai une question qui me pose soucis.
J'aimerai filter les evenements du journal sécurité sur un utilisateur spécifique et dans 2 plages horaires.
Mais j'ai un peu de mal à rédiger ma requete XML.
j'aimerai pouvoir rajouter une condition de plage horaire genre "entre 7.00 et 12.00' et '14.00 et 18.'00' mais là j'ai absoluement aucune idée de comment rédiger ca ! :(
Ma requete est la suivante mais je sais pas rajouter les conditions de plage horaire :(
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">
*
[EventData[Data[@Name='TargetUserName']='monuser']
]
</Select>
</Query>
</QueryList>

je suis preneur de toute aide
merci

[cubitus75]

Pour la plage horaire, j'ai testé ca mais ca ne me renvoie aucun event :(
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">
*
[
EventData[Data[@Name='TargetUserName']='monuser']
and
System[TimeCreated[@SystemTime>='2020-01-20T07:00:00'
and
@SystemTime<='2020-01-20T12:00:00']]
and
System[TimeCreated[@SystemTime>='2020-01-20T14:00:00'
and
@SystemTime<='2020-01-20T18:00:00']]
]
</Select>
</Query>
</QueryList>

[Parisien_entraide]

Bonsoir,

Vu ce à quoi je pense, je suppose, et vu les horaires, il y a deux possibilités :

- Un salarié, et au regard de la loi il a été informé préalablement d'un dispositif de surveillance/collecte à son encontre ?
- Un conjoint(e) ou autre (mais là aussi il y a des articles de loi)

Pour le salarié :

l’employeur, qui souhaite mettre en place un système de contrôle spécifique, doit en informer préalablement les salariés concernés. En effet, aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance.

Quant à la réponse à ta question.. si tu es admin sys, il existe des solutions nettement plus performantes (surtout en terme de fonctionnalités avec même des alertes temps réel etc ) et vu le prix, l'achat se fait au niveau de la sté
C'est légal à l'achat (du moins hors de France), mais pour l'utilisation on en revient aux textes de loi existants

[cubitus75]

heuuuu alors déjà je précise quand même que tous les utilisateurs ont des sessions monitorées (et des connexions internet filtrées également), et que c'est écrit en gros sur leur fond d'écran, et qu'ils ont signé un papier aussi pour les en informer.
Quand aux logiciels, oui je sais mais c'est pas moi qui détient les cordons de la bourse et qui décide quoi acheter avec les deniers.... d'ou ma question ci-dessus.
Si un modérateur estime que ma question pose un problème moral là où il n'y en a légalement pas vue l'environnement des utilisateurs, il peut clôturer le sujet, je ne m'en offusquerais pas.

[Parisien_entraide]

Du point de vue informatique la question est intéressante, mais le soucis pour le fond c'est le positionnement par rapport à la loi
Ce que tu souhaites faire, si c'est à titre privé, c'est légitime, mais là on dépasse ce cadre

Ensuite on a que tes dire sur la justification et on ne sais pas qui tu es (normalement)
Même si tu dis qu'il n'y a pas de problème moral (et je n'ai pas parlé d'un problème moral, je pense que tu n'as pas compris) du fait "de l'environnement des utilisateurs" et qu'ils ont signé une reconnaissance

Tu dis en plus qu'ils sont DEJA monitorés donc si le monitoring est bien fait tu dois avoir les informations
Le coût d'un tel logiciel ne dépasse pas les 200 euros . Cela rentre dans le budget informatique et puisque la pratique est "légalisée" suivant tes dires, cela fait partie des couts de maintenance et d"évolution
Il y a déjà quelques incohérences dans ton descriptif

On peut imaginer le scénario (de science fiction) suivant :

Tu veux surveiller ton ou ta conjointe à son insu
Elle s'en aperçoit, porte plainte, une enquête est ouverte
Après quelques recherches l'enquêteur/trice, aux vues de ce qui est trouvé et des similarités, tombe sur le site de Malekal

https://www.ssi.gouv.fr/publication/leg ... spionnage/

Tu vois ce qui se profile ?

Néanmoins ce positionnement n'engage que moi, et peut être que quelqu'un te répondra

[cubitus75]

heu bon, ca part un peu trop loin dans le thriller hi-tech pour moi, là.
la seule chose que je voulais faire, c'était une vue personnalisée un peu plus affinée dans l'observateur d’événements, vu que c'est une fonctionnalité de base que celui-ci nous permet d'avoir via une simple (ou moins simple) requête xml.
Sachant qu'on a déjà accès aux journaux de base, je vois pas ce que faire une requête xml qui affine notre besoin apporterait comme info qui n'y serait pas déjà mais qu'il me faudrait 20 minutes à trouver au lieu de 2...
Si je voulais espionner ma femme, j'aurais déjà commencé par en avoir une, et depuis j'aurais eu 40 fois l'info en parcourant le log plutôt que de me faire ch*** a faire un script depuis 2 jours. Et c'est pas comme si les journaux d'événements me donnaient des numéros de carte de crédit ou des identifiants de compte bancaire...
Bref, si on peut clôturer le topic, ce serait bien, parce que c'est un peu n'imp, là, et ca n'aidera personne qui aurait besoin de faire des requêtes xml un peu complexe.