Jak generować raporty o nieudanych próbach logowania za pomocą PowerShell i ADAudit Plus

Poniżej przedstawiono porównanie procedur identyfikowania nieudanych prób logowania za pomocą Windows PowerShell i ADAudit Plus:

Windows PowerShell

Etapy uzyskiwania raportu o nieudanych próbach logowania za pomocą PowerShell

Określ datę zdarzenia, które chcesz przeanalizować.
Określ domenę, z której należy wygenerować raport.
Określ kontroler domeny, z którego ma zostać pobrany raport.
Określ format raportu o logowaniu (CSV, HTML, XLS, PDF).
Wykonaj skrypt
Uzyskaj raport w formacie określonym w kodzie

Określ zdarzenia nieudanego logowania

Kod:

$Date= Get-date     
 
$DC= "Domain Controller name" 
 
$Report= "C:\ADreport.html" 
 
$HTML=@" 
<title>Event Logs Report</title>
 
BODY{background-color :#FFFFF} 
TABLE{Border-width:thin;border-style: solid;border-color:Black;border-collapse: collapse;} 
TH{border-width: 1px;padding: 1px;border-style: solid;border-color: black;background-color: ThreeDShadow} 
TD{border-width: 1px;padding: 0px;border-style: solid;border-color: black;background-color: Transparent} 
 
"@ 
 
$eventsDC= Get-Eventlog security -Computer $DC -InstanceId 4625 -After (Get-Date).AddDays(-7) | 
   Select TimeGenerated,ReplacementStrings | 
   % { 
     New-Object PSObject -Property @{ 
      Source_Computer = $_.ReplacementStrings[13] 
      UserName = $_.ReplacementStrings[5] 
      IP_Address = $_.ReplacementStrings[19] 
      Date = $_.TimeGenerated 
    } 
   } 
    
  $eventsDC | ConvertTo-Html -Property Source_Computer,UserName,IP_Address,Date -head $HTML -body "Gernerated On $Date"| 
     Out-File $Report -Append

Copied

Kliknij, aby skopiować cały skrypt

ADAudit Plus

Etapy generowania za pomocą ADAudit Plus raportu o nieudanych próbach logowania

Zaloguj się do konsoli sieciowej ADAudit Plus za pomocą poświadczeń administratora. Przejdź do karty „Raporty” na pulpicie nawigacyjnym ADAudit Plus.
Wybierz kartę „Raporty o logowaniu użytkownika” w lewym oknie. Następnie w panelu wybierz raport „Niepowodzenia logowania”.
Można także wybrać opcję eksportowania raportu w wybranym formacie (CSV, HTML, XLS i PDF).

Zrzut ekranu

Dlaczego ADAudit Plus to najlepszy sposób na uzyskanie raportów o nieudanych próbach logowania

ADAudit Plus pozwala łatwo nawigować pomiędzy różnymi raportami o aktywności logowania, takimi jak „Niepowodzenia logowania na podstawie użytkowników”, „Ostatnie logowanie użytkownika”, „Logowanie na podstawie kontrolera domeny” itd.
Uzyskuj w łatwy sposób wiedzę o przyczynach nieudanych prób logowania, aby przyspieszyć proces badania zdarzeń.
W ADAudit Plus wystarczy jedno kliknięcie, aby łatwo wyeksportować raporty w wybranym formacie.
Zaawansowane opcje filtrów, aby oszczędzić problemów z tworzeniem złożonych zapytań LDAP.

Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
Dziękujemy za pobranie!
Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie