Het bijhouden van de activiteiten van bevoorrechte gebruikers is nodig om kritieke activa te beschermen en te voldoen aan de nalevingsvereisten. Door bevoorrechte accounts te identificeren en te bewaken, kunnen IT-beheerders externe cyberaanvallen, evenals bedreigingen van insiders, zoals het misbruik van privileges, afzwakken.
Het volgende is een vergelijking tussen de procedures voor het identificeren voor voorkeursaccounts met Windows PowerShell en ADAudit Plus:
Voorbeeld van Windows PowerShell-script
De volgende cmdlet retourneert een lijst van accounts met veel privileges, die geverifieerd zijn door RODC maar niet zijn weergegeven in html-opmaak.
(Vermeld de locatie waar het rapport moet worden opgeslagen)
Schermafbeelding
Hieronder staan de beperkingen voor het verkrijgen van een rapport van bevoorrechte gebruikers met behulp van systeemeigen tools zoals Windows PowerShell:
ADAudit Plus zal automatisch alle DC's in het domein scannen om informatie op te halen over de bevoorrechte gebruikers, het rapport te genereren en weer te geven in een eenvoudige en gebruiksvriendelijk ontworpen UI.
Inloggen-Afmelden
Accountblokkeringen
Windows-gebeurtenislogboeken
Controle van bestandsservers
Active Directory-audit
Azure AD
Serveraudit
Opstarten en afsluiten van computers