Jak wygenerować raporty o Active Directory za pomocą skryptów PowerShell?
ADAudit Plus » Jak wygenerować raporty o Active Directory za pomocą skryptów PowerShell?

Jak wygenerować raporty o Active Directory za pomocą skryptów PowerShell?

W Active Directory każde zdarzenie ma swój identyfikator. Rekordy inspekcji można znaleźć, stosując polecenia cmdlet PowerShell Get-WinEvent. Ewentualnie można ułatwić sobie zadanie, korzystając z kompletnego systemu inspekcji AD, takiego jak ADAudit Plus.

W poniższym artykule porównano sposób uzyskiwania raportów o inspekcji AD za pomocą PowerShell oraz ADAudit Plus.

PowerShell

Etapy generowania rekordów inspekcji za pomocą skryptów PowerShell:

  • Za pomocą polecenia cmdlet Get-WinEvent można przeprowadzić inspekcję podstawowych dzienników bezpieczeństwa. Inspekcji konkretnego zdarzenia można dokonać, stosując identyfikator zdarzenia. 
    Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | fl
  • Dodatkowe informacje podstawowe, takie jak godzina i nazwa użytkownika, można pobrać za pomocą poniższego skryptu. 
    Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | Select TimeCreated,@{n="WHO";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SubjectUserName"} |%{$_.'#text'}}},@{n="User Account";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SamAccountName"}| %{$_.'#text'}}} |fl
     Copied
    Kliknij, aby skopiować cały skrypt

ADAudit Plus

Uzyskiwanie raportu:

Dzienniki bezpieczeństwa obejmują wiele zdarzeń, takich jak zmiany pliku lub obiektu AD, nieudane próby logowania do lub wylogowywania z konta, zmiany uprawnień.

  • Zaloguj się do konsoli sieciowej ADAudit Plus.
  • Przejdź do karty Raporty. Wszystkie raporty dotyczące Active Directory są przygotowane do użycia. Ta karta zawiera szereg raportów o zdarzeniach. Można stosować filtry wyszukiwania, aby znaleźć konkretne zdarzenie w raporcie.
  • Wybierz raport i domenę.
  • Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

zrzuty ekranu:

audit-active-directory-using-powershell-1
audit-active-directory-using-powershell-2
audit-active-directory-using-powershell-3

Dlaczego ADAudit Plus jest dla Ciebie lepszym rozwiązaniem?

  • Kompletny pulpit nawigacyjny pozwalający porównać i powiązać raporty.
  • W ADAudit Plus wystarczy jedno kliknięcie, aby łatwo wyeksportować raporty w wybranym formacie.
  • Zaawansowane opcje filtrów pomagają uniknąć problemów z tworzeniem złożonych zapytań LDAP i wyszukiwać jedynie wymagane informacje.
  • Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
  •  
  • Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
  •  
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Spełnij wszystkie potrzeby związane z audytem i bezpieczeństwem IT dzięki ADAudit Plus.

  • Active Directory
  • Serwery plików
  • Serwery Windows
  • Stacja robocza
  • Zgodność
  • Produkty powiązane