Como gerar relatórios sobre tentativas de login malsucedidas usando o PowerShell e o ADAudit Plus

A seguir está uma comparação entre os procedimentos para identificação de tentativas de login malsucedidas com o Windows PowerShell e com o ADAudit Plus:

Windows PowerShell

Etapas para obter um relatório sobre tentativas de login malsucedidas usando o PowerShell

  • Defina a data do evento que deseja analisar.
  • Defina o domínio do qual o relatório deve ser gerado.
  • Defina o controlador de domínio do qual recuperar o relatório.
  • Defina o formato (CSV, HTML, XLS, PDF) do seu relatório de log.
  • Execute o script
  • Obtenha o relatório no formato especificado no código

Identificar eventos de login com falha

Código:

$Date= Get-date     
 
$DC= "Domain Controller name" 
	
$Report= "C:\ADreport.html" 
	
$HTML=@" 
<title>Event Logs Report</title>
	
BODY{background-color :#FFFFF} 
TABLE{Border-width:thin;border-style: solid;border-color:Black;border-collapse: collapse;} 
TH{border-width: 1px;padding: 1px;border-style: solid;border-color: black;background-color: ThreeDShadow} 
TD{border-width: 1px;padding: 0px;border-style: solid;border-color: black;background-color: Transparent} 
	
"@ 
	
$eventsDC= Get-Eventlog security -Computer $DC -InstanceId 4625 -After (Get-Date).AddDays(-7) | 
	Select TimeGenerated,ReplacementStrings | 
	% { 
		New-Object PSObject -Property @{ 
		Source_Computer = $_.ReplacementStrings[13] 
		UserName = $_.ReplacementStrings[5] 
		IP_Address = $_.ReplacementStrings[19] 
		Date = $_.TimeGenerated 
	} 
	} 
	
	$eventsDC | ConvertTo-Html -Property Source_Computer,UserName,IP_Address,Date -head $HTML -body "
Gernerated On $Date
"| 
		Out-File $Report -Append
 Copiado
Clique para copiar o script inteiro

ADAudit Plus

Etapas para obter um relatório sobre tentativas de login malsucedidas usando o ADAudit Plus

  • Faça login no console da web do ADAudit Plus usando credenciais de administrador. Navegue até a guia "Relatórios" no painel do ADAudit Plus.
  • Selecione a guia "Relatórios de logon de usuário" no painel esquerdo. Em seguida, selecione o relatório "Falhas de logon" no painel.
  • Você também pode optar por exportar esse relatório no formato desejado (CSV, HTML, XLS e PDF) usando a opção de exportação.

Captura de tela

powershell-get-current-logged-on-user-1
 

Por que o ADAudit Plus é a melhor solução para obter relatórios de logon com falha

  • O ADAudit Plus permite que você navegue facilmente entre uma variedade de relatórios de atividades de logon, como "Falhas de logon com base em usuários", "Último logon do usuário", "Logon baseado em DC" e muito mais.
  • Conheça facilmente os motivos das falhas de logon que irão acelerar o seu processo de investigação de incidentes.
  • O ADAudit Plus permite exportar relatórios no formato desejado com um único clique facilmente.
  • Opções avançadas de filtro para evitar o trabalho de criar consultas LDAP complexas.
  • Evite scripts complexos do PowerShell e simplifique a auditoria de alterações do AD com ADAudit Plus.
  • Ücretsiz Denemenizi Alın

Recursos relacionados

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.