報告 SCEP 更新和掃描

我在我管理的所有工作站上使用 Microsoft System Center Endpoint Protection。對於所有三個主要平台，讓它報告上次更新和上次掃描的時間是一件很痛苦的事情。通過解析系統日誌，我能夠檢索 Mac 和 Linux 的日期，但 Windows 一直難以捉摸。

我可以在 GUI 中看到日期和時間，但在數十台電腦上執行自動報告是不切實際的。有誰知道使用某種腳本輸出這些數據的方法（最好使用 PowerShell，但我可以做任何事情）？

好的，所以我編寫了以下 powershell 腳本來從日誌中提取最近更新的日期。SCEP“成功”的日誌記錄功能中有一個錯字，所以當您注意到我在下面的程式碼中也有一個錯字時，它與我正在搜尋的日誌中的那個相匹配。

$a=Select-String -Pattern "Update completed succesfully" -Path C:\Windows\Temp\MpCmdRun.log | Foreach {($_ -split ':')[2]}

$lineNumber = $($a | measure -Maximum).Maximum + 1

$lastUpdate = Get-Content -Path C:\Windows\Temp\MpCmdRun.log | Select-Object -Index $lineNumber | Foreach {($_ -split ':\s')[2]}

$lastUpdate = $lastUpdate.Replace("$([char]8206)","")

Write-Host "scep_last_update=$lastUpdate"

引用自：https://serverfault.com/questions/642534