Come generare report analizzando i registri eventi

I registri eventi possono aiutare gli amministratori a monitorare le attività della propria rete. I registri eventi in Active Directory si possono visualizzare tramite il visualizzatore eventi. Tuttavia, per poter generare dei report analizzando i registri eventi, serviranno degli strumenti aggiuntivi come Windows PowerShell o altri strumenti di analisi dei registri Windows come ADAudit Plus

Mentre Windows PowerShell può soltanto elencare i registri necessari, ADAudit Plus elabora il contenuto di tali registri direttamente all’origine usando un’API, li analizza e genera rapidamente un report completo e facile da consultare. Se nessuno degli oltre 200 report risponde perfettamente alle tue esigenze, è anche possibile generare dei report personalizzati. Ecco un confronto tra le procedure per ottenere i report sui registri eventi tramite Windows PowerShell e ADAudit Plus.

Tramite Windows PowerShell

  • Identificare il dominio pertinente.
  • Identificare gli eventi di cui necessiti i registri.
  • Identificare il controller di dominio che contiene i registri evento pertinenti.
  • Compilare lo script.
  • Eseguirlo in Windows PowerShell.
  • Il report sarà esportato nel formato specificato.
  • Per esportare il report in un formato differente, modificare opportunamente lo script.

Ecco uno script di esempio:

Get-EventLog -LogName  security -ComputerName Server 1 | Where-Object {$_.EventID -eq 4624} |
              Select-Object -Property *
Export-CSV “C:\Temp\UserLogonEventLog .CSV” 
-NoTypeInformation
 Copied
Fare clic per copiare l’intero script

Tramite ADAudit Plus

  • Fare clic sulla scheda Report per selezionare il report che desideri visualizzare.
  • Selezionare dominio e UO pertinenti.
  • Fare clic su Esporta per esportare il report nei vari formati elencati (CSV, PDF, HTML, CSVDE e XLSX).

Ecco lo screenshot di un report di esempio per le Attività recenti di accesso utente .

powershell-windows-event-log-1
 

Di seguito sono elencate le limitazioni dell’uso di Windows PowerShell per ottenere i registri eventi dal dominio:

  • Possiamo eseguire questo script solo dai computer che dispongono del ruolo Active Directory Domain Services.
  • Cambiare il formato della data richiede di modificare lo script.
  • Si incontrano difficoltà nell’esportare il report in altri formati.
  • L'applicazione di ulteriori filtri aumenterà la complessità dello script.

ADAudit Plus, d'altro canto, genererà rapidamente i report desiderati scansionando tutti i controller di dominio e li esporterà in vari formati.

  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.

Risorse correlate