Módulo de segurança do Active Directory
O Windows PowerShell é uma linguagem de script usada para automatizar tarefas do sistema. O rastreamento de eventos do PowerShell fornece aos administradores do sistema insights sobre atividades críticas, como coleta de dados, despejo de credenciais, etc.
A seguir está uma comparação entre trabalhar com scripts de segurança no Windows PowerShell e o rastreamento da atividade do PowerShell pelo ADAudit Plus:
Windows PowerShell
Os cmdlets do Windows PowerShell simplificam tarefas que anteriormente exigiam códigos longos envolvendo ADSI.
Exemplos de alguns cmdlets:
-
Este cmdlet obtém o descritor de segurança, que por sua vez contém a lista de controle de acesso de um arquivo ou recurso.
Get-Acl
-
Este cmdlet altera o descritor de segurança de um arquivo especificado para corresponder aos valores em um descritor de segurança fornecido por você.
Set-Acl
-
Este cmdlet obtém um objeto que representa cada arquivo de certificado .pfx especificado. Um arquivo .pfx inclui o certificado e uma chave privada.
Get-PfxCertificate
-
Este cmdlet cria um objeto de credencial para um nome de usuário e senha especificados que podem ser usados em operações de segurança.
Get-Credential
-
Este cmdlet cria um catálogo de hashes de arquivo que pode ser usado para validar a autenticidade de um arquivo.
New-FileCatalog
ADAudit Plus
Auditoria do Windows PowerShell:
- O rastreamento da atividade do PowerShell é importante, pois o PowerShell pode ser usado para automatizar tarefas como coleta de dados, roubo de informações do sistema, despejo de credenciais, etc.
- Os relatórios de auditoria do PowerShell do ADAudit Plus ajudam a rastrear o PowerShell junto com os comandos executados neles.
- O ADAudit Plus permite auditar as seguintes versões do PowerShell:
- PowerShell versão 5.0
- PowerShell versão 4.0
