Como obter o relatório do servidor de impressão usando o PowerShell?

As organizações precisam auditar seus servidores de impressão para analisar quais dados estão sendo impressos, os volumes de dados que estão sendo impressos e quem está imprimindo dados confidenciais. Essas auditorias também ajudam as organizações a compreender os seus custos de impressão. Um relatório de auditoria de impressora pode ajudá-lo a evitar a exfiltração de dados e ataques internos. Por exemplo, você pode saber imediatamente se seus dados mais confidenciais acabam em mãos erradas. Também pode ajudá-lo a otimizar o uso da impressora, já que você sabe quais impressoras estão sendo mais usadas. A auditoria regular ajudará uma organização a identificar pontos de vulnerabilidade e a concentrar-se no trabalho nas medidas de segurança necessárias. Consequentemente, os relatórios de auditoria do servidor de impressão são tão importantes quanto os relatórios de gerenciamento de usuários.

Este artigo compara como você pode obter relatórios do servidor de impressão usando o Windows PowerShell e o ADAudit Plus, uma solução abrangente de auditoria do Active Directory.

Windows PowerShell

Etapas para obter relatórios do servidor de impressão:

• A primeira etapa é habilitar o log de eventos de impressão.

  • No servidor de impressão, acesse Visualizador de eventos.
  • Clique em Logs de aplicativos e serviços > Microsoft > Windows > PrintService.
  • Clique com o botão direito no Log operacional.
  • Selecione Propriedades no menu pop-up.
  • Marque a caixa para Habilitar registro em log.
• O comando Get-WinEvent pode ser usado para recuperar relatórios do servidor de impressão após habilitar o log de eventos de impressão.

  Script de amostra:

  $aPrinterList = @()
  $StartTime = "22/04/2020 00:00:01 AM"
  $EndTime = "23/04/2020 6:00:01 PM"
  $Results = Get-WinEvent -FilterHashTable @{LogName="Print Server03/Operational"; ID=307; StartTime=$StartTime; EndTime=$EndTime;} -ComputerName "print-03"
  ForEach($Result in $Results){
  $ProperyData = [xml]$Result.ToXml()
  $PrinterName = $ProperyData.Event.UserData.DocumentPrinted.Param5
  If($PrinterName.Contains("HP-6850-03")){
  
  $hItemDetails = New-Object -TypeName psobject -Property @{
  DocName = $ProperyData.Event.UserData.DocumentPrinted.Param2
  UserName = $ProperyData.Event.UserData.DocumentPrinted.Param3
  MachineName = $ProperyData.Event.UserData.DocumentPrinted.Param4  
  PrinterName = $PrinterName
  PageCount = $ProperyData.Event.UserData.DocumentPrinted.Param8
  TimeCreated = $Result.TimeCreated
  	}
  $aPrinterList += $hItemDetails
  	}
  }
  $aPrinterList | Export-Csv -LiteralPath C:\PrintServer\PrintAuditReport.csv 

   Copiado
  Clique para copiar o script inteiro
• O relatório será exportado no formato CSV.
• Para obter o relatório em um formato diferente, modifique o script adequadamente.

ADAudit Plus

Para obter o relatório,

• Faça login no console da web do ADAudit Plus.
• Clique na guia Auditoria de servidor > Auditoria de impressora.
• Selecione o Domínio no menu suspenso.

• Na guia Auditoria de impressora, podemos encontrar os relatórios abaixo:

  • Trabalhos recentes
  • Relatórios com base em usuário
  • Uso da impressora
  • Relatórios com base em impressora

• Esses relatórios ajudam você a:

  • Identificar todos os arquivos impressos na rede do Windows.
  • Listar os detalhes do arquivo com horário e data, e o nome do usuário que o imprimiu.
  • Rastrear o número de páginas, número de cópias, tamanho do arquivo, nome da impressora e detalhes do servidor.
• Selecione Exportar como para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML, CSVDE e XLSX).

Por que o ADAudit Plus é a melhor solução para você?