Question Script de detection des connexions RDP sur serveur avec envoi de mail d'alerte

Bonjour,

Un petit scripts qui pourra vous aider à surveiller vos serveurs.
Testé sur 2019 et 2022.
Le principe et lors de la détection d'un événement 4624 dans le journal de sécurité de l'observateur d'événements, vérifie le type de logon (10 pour RDP).
Si  LogonType = 10 alors sauvegarde du log 4624 dans dossier de Log, et envoi d'un mail d'alerte.
Cela evite d'augmenter vos journaux de logs et permet d'être alerté en temps réel, parfois les alertes arrivent avec quelques minutes de décalage par un SIEM et ce sont des minutes précieuses, et tout le monde n'a pas de SIEM.
Le script à une variable Test pour tester depuis ISE par exemple (pour tester vous pouvez utiliser le LogonType = 3) cela permet de voir si l'on reçoit bien le mail 
Faire une tache planifiée qui déclenche sur l'Event 4624 avec:  -NoProfile -ExecutionPolicy Bypass -File "path_de_monscript.ps1"
Penser à modifier les infos pour l'envoi du mail, si vous avez des amélioration je suis preneur.