Moduł bezpieczeństwa Active Directory
Windows PowerShell to język skryptowy używany do automatyzacji zadań systemowych. Śledzenie zdarzeń PowerShell zapewnia administratorom systemu wgląd w krytyczne aktywności, takie jak gromadzenie danych, zrzucanie poświadczeń itd.
Poniżej porównano sposób pracy ze skryptami bezpieczeństwa w Windows PowerShell a śledzeniem aktywności PowerShell przez ADAudit Plus
Windows PowerShell
Polecenia cmdlet Windows PowerShell ułatwiają realizację zadań, które wcześniej wymagały długich kodów zawierających ADSI.
Przykłady kilku poleceń cmdlet:
-
To polecenie cmdlet zapewnia deskryptor bezpieczeństwa, który z kolei zawiera wykaz kontroli dostępu pliku lub zasobu.
-
To polecenie cmdlet zmienia deskryptor bezpieczeństwa określonego pliku, aby odpowiadać wartościom w dostarczanym przez użytkownika deskryptorze bezpieczeństwa.
-
To polecenie cmdlet zapewnia obiekt reprezentujący każdy określony plik certyfikatu .pfx. Plik .pfx zawiera certyfikat i poufny klucz.
-
To polecenie cmdlet tworzy obiekt poświadczenia dla określonej nazwy użytkownika i hasło, które może zostać użyte w działaniach bezpieczeństwa.
-
To polecenie cmdlet tworzy katalog skrótów pliku, które można wykorzystać do potwierdzenia autentyczności pliku.
ADAudit Plus
Inspekcja Windows PowerShell:
- Śledzenie aktywności PowerShell jest ważne, ponieważ PowerShell może być wykorzystywany do automatyzacji zadań, takich jak gromadzenie danych, wykradanie informacji o systemie, zrzucanie poświadczeń itd.
- Oferowane w ADAudit Plus raporty z inspekcji PowerShell pomagają śledzić PowerShell wraz z poleceniami wykonanymi w ramach tych procesów.
- ADAudit Plus pozwala poddać inspekcji następujące wersje programu PowerShell:
- PowerShell version 5.0
- PowerShell version 4.0