Module de sécurité Active Directory

Windows PowerShell est un langage de script utilisé pour automatiser les tâches du système. Le suivi des événements PowerShell fournit aux administrateurs système des analyses des activités critiques telles que la collecte de données, le vidage des identifiants, etc.

Voici une comparaison entre le travail avec des scripts de sécurité sur Windows PowerShell et le suivi de l'activité PowerShell par ADAudit Plus

Windows PowerShell

Les commandes cmdlets Windows PowerShell simplifient les tâches qui nécessitaient auparavant de longs codes impliquant ADSI.

Quelques exemples de cmdlets :

```
Get-Acl
```
Cette commande cmdlet obtient le descripteur de sécurité, qui contient à son tour la liste de contrôle d'accès, d'un fichier ou d'une ressource.
```
Set-Acl
```
Ce cmdlet modifie le descripteur de sécurité d'un fichier spécifié, pour correspondre aux valeurs d'un descripteur de sécurité que vous fournissez.
```
Get-PfxCertificate
```
Cette cmdlet obtient un objet représentant chaque fichier de certificat .pfx spécifié. Un fichier .pfx comprend le certificat et une clé privée.
```
Get-Credential
```
Cette commande cmdlet crée un objet d’identifiant pour un nom d'utilisateur et un mot de passe spécifiés, qui peut être utilisé dans les opérations de sécurité.
```
New-FileCatalog
```
Cette commande cmdlet crée un catalogue de hachages de fichiers qui peuvent être utilisés pour valider l'authenticité d'un fichier.

ADAudit Plus

Audit de Windows PowerShell :

Il est important de suivre l'activité de PowerShell, car celui-ci peut être utilisé pour automatiser des tâches telles que la collecte de données, le vol d'informations système, le vidage d’informations d’identification, etc.
Les rapports d'audit PowerShell d'ADAudit Plus permettent de suivre PowerShell ainsi que les commandes qui y sont exécutées.
ADAudit Plus vous permet d'auditer les versions suivantes de PowerShell :
1. PowerShell version 5.0
2. PowerShell version 4.0