Comment générer des rapports d'audit sur les objets Active Directory ?
» Comment générer des rapports d'audit sur les objets Active Directory ?

Comment générer des rapports d'audit sur les objets Active Directory ?

L'audit d'Active Directory est peut-être la tâche la plus importante, mais aussi la plus difficile, de la gestion d'Active Directory. Active Directory contient un nombre considérable d'objets et de ressources qui doivent être surveillés en permanence pour détecter les modifications non autorisées, les arrêts d'application, etc. ADAudit Plus aide les administrateurs informatiques à garder le contrôle sur leur travail en leur offrant plus de 200 rapports d'audit préconfigurés, couvrant tous les objets AD.

Dans un AD natif, il est possible de tenter une génération de rapports d'audit avec Windows PowerShell, mais cela peut s’avérer fastidieux et chronophage, avec des résultats limités. Voici une comparaison sur la génération de rapports d'audit sur les objets Active Directory via Windows PowerShell et ADAudit Plus.

Utilisation de Windows PowerShell

  • Trouvez le domaine pour lequel vous avez besoin du rapport.
  • Identifiez les attributs qui doivent être inclus dans le rapport.
  • Identifiez les attributs qui doivent être inclus dans le rapport.
  • Compilez le script.
  • Exécutez-le dans Windows PowerShell.
  • Le rapport sera exporté dans le format écrit dans le script.
  • S'il doit être exporté dans un autre format, modifiez le script en conséquence.

Voici un exemple de script :

Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName

Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName
 Copied
Cliquez pour copier tout le script

Remarque : Pour obtenir un rapport d'audit complet sur le réseau, plusieurs de ces scripts PowerShell doivent être exécutés.

À l’aide d’ADAudit Plus

  • ADAudit Plus dispose de rapports clairement étiquetés et catégorisés qui ne se contentent pas de lister des données, mais fournissent un regard analytique sur divers événements d'Active Directory. Il vérifie également les différentes parties du réseau en utilisant l'audit des fichiers, l'audit des serveurs, entre autres exemples.
  • Trouvez les rapports pertinents, sélectionnez le domaine et l'UO particuliers et cliquez sur Générer.
  • Cliquez sur Exporter pour exporter les rapports dans les formats disponibles (CSV, PDF, HTML, CSVDE, XLSX)

Voici un exemple de rapport sur les comptes utilisateurs désactivés. En tant que meilleure pratique de réseau, les comptes d'utilisateur AD sont désactivés pendant une période de temps avant d'être supprimés. Cette liste peut montrer aux administrateurs les comptes d'utilisateurs qui doivent être supprimés. Si les utilisateurs désactivés font l'objet d'une surveillance constante, l'administrateur pourra également identifier facilement la réactivation non autorisée d'un compte utilisateur.

powershell-scripts-for-active-directory-reports-1

L'utilisation de Windows PowerShell pour générer des rapports destinés à faciliter l'audit du réseau présente plusieurs inconvénients :

  • Nous ne pouvons exécuter ce script qu'à partir des ordinateurs qui ont le rôle de services de domaine Active Directory.
  • L'audit du réseau nécessiterait plusieurs scripts ou un script très complexe.
  • Si le rapport doit être exporté dans un autre format, le script devra être modifié.

ADAudit Plus vérifie l'ensemble du réseau et génère des rapports très spécifiques et des alertes en temps réel si le réseau est compromis.

  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.