EVENT TRIGGERING (eventtriggers.exe)

Il manuale del comando, ottenibile tramite l'esecuzione del comando stesso in modalità Help, è disponibile anche su TechNet (vedi sotto):

eventtriggers /?

In particolare il comando prevede 3 macro comandi, per creare:

eventtriggers /create [/?|...]

per eliminare

eventtriggers /delete [/?|...]

e per interrogare

eventtriggers /query [/?|...]

Esempio

Nell'esempio seguente abilitiamo un trigger che scatta ogni volta che sul registro viene inserito un evento 18456, conseguente al tentativo fallito di logon su MSSQLServer.
Questo è un evento tipico nelle situazioni in cui il server è esposto all'esterno e qualche utente male-intenzionato tenta un brute-force degli account.
In particolare, in questa situazione, avremo una serie frequentissima di eventi di questo tipo. c:\WINDOWS\system32\eventtriggers.exe /create /tr checkBruteForce /d "Verifica tentativi BruteForce MSSQL" /RU "" /L Application /eid 18456 /so MSSQL$TEST /tk "C:\Programmi\Sitech\verifyBruteForce.cmd"

Vedi anche

Per ulteriori dettagli fare riferimento all'articolo su technet.