Modulo di sicurezza Active Directory
Windows PowerShell è un linguaggio di scripting utile ad automatizzare le attività di sistema. Tenere traccia degli eventi PowerShell fornisce agli amministratori di sistema molte informazioni approfondite sulle attività critiche come la raccolta dati, il dump delle credenziali, ecc.
Di seguito è riportato un confronto tra il lavoro con gli script di sicurezza su Windows PowerShell e il tracciamento delle attività di PowerShell tramite ADAudit Plus
Windows PowerShell
i cmdlet di Windows PowerShell semplificano le task che prima richiedevano numerose righe di codice e il ricorso a ADSI.
Esempi di alcuni cmdlet:
-
Questo cmdlet ottiene il descrittore di sicurezza, che a sua volta contiene l’elenco di controllo di accesso (ACL) di un file o di una risorsa.
-
Questo cmdlet modifica il descrittore di sicurezza del file specificato per farlo corrispondere al valore del descrittore di sicurezza da te fornito.
-
Questo cmdlet ottiene un oggetto che rappresenta ciascuno dei file di certificato .pfx. Un file .pfx contiene il certificato e una chiave privata.
-
Questo cmdlet crea un oggetto credenziale per il nome utente specificato e una password che può essere usata per le operazioni di sicurezza.
-
Questo cmdlet crea un catalogo di hash dei file che possono essere usati per convalidare l’autenticità di un file.
ADAudit Plus
Controllo di Windows PowerShell:
- Tenere traccia delle attività di PowerShell è importante, dato che questo strumento può essere usato per l’automazione di task come la raccolta dati, il furto delle informazioni di sistema, il dump delle credenziali, ecc.
- I report di controllo PowerShell di ADAudit Plus aiutano a monitorare PowerShell e l’uso dei suoi comandi.
- ADAudit Plus offre la possibilità di controllare le seguenti versioni di PowerShell:
- PowerShell version 5.0
- PowerShell version 4.0
