Como gerar relatórios de auditoria nos objetos do Active Directory

Auditar o Active Directory é talvez a tarefa mais importante, mas também a mais difícil no gerenciamento do Active Directory. O Active Directory contém um grande número de objetos e recursos que precisam ser monitorados constantemente em busca de alterações não autorizadas, desligamentos de aplicativos e assim por diante. O ADAudit Plus ajuda os administradores de TI a manter o controle de seu trabalho, fornecendo mais de 200 relatórios de auditoria pré-configurados que cobrem todos os objetos do AD.

No AD nativo, a geração de relatórios de auditoria pode ser tentada no Windows PowerShell, mas será uma tarefa tediosa e demorada, com resultados limitados. Aqui está uma comparação sobre a geração de relatórios de auditoria em objetos do Active Directory por meio do Windows PowerShell e do ADAudit Plus.

Usando o Windows PowerShell

  • Encontre o domínio do qual você precisa do relatório.
  • Identifique os atributos que precisam ser incluídos no relatório.
  • Identifique os atributos que precisam ser incluídos no relatório.
  • Compile o script.
  • Execute-o no Windows PowerShell.
  • O relatório será exportado no formato escrito no script.
  • Se precisar ser exportado em um formato diferente, modifique o script adequadamente.

Aqui está um exemplo de script:

Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName
 Copiado
Clique para copiar o script inteiro

Observação: Para obter um relatório de auditoria abrangente na rede, vários scripts do PowerShell terão que ser executados.

Usando o ADAudit Plus

  • O ADAudit Plus rotulou e categorizou claramente os relatórios que não apenas listam os dados, mas fornecem uma visão criteriosa de vários eventos do Active Directory. Ele também audita diferentes partes da rede usando Auditoria de Arquivo, Auditoria de Servidor entre outros exemplos.
  • Encontre os relatórios relevantes, selecione o domínio e a UO específicos e clique em Gerar.
  • Clique em Exportar para exportar os relatórios nos formatos disponíveis (CSV, PDF, HTML, CSVDE, XLSX)

Aqui está um exemplo de relatório sobre contas de usuários desabilitadas. Como prática recomendada de rede, as contas de usuário do AD são desabilitadas por um período antes de serem excluídas. Esta lista pode mostrar aos administradores as contas de usuário que precisam ser excluídas. Se os usuários desabilitados forem constantemente monitorados, o administrador também poderá identificar facilmente uma reativação não autorizada de uma conta de usuário.

powershell-scripts-for-active-directory-reports-1

Existem várias desvantagens em usar o Windows PowerShell para gerar relatórios destinados a ajudar a auditar a rede:

  • Podemos executar este script apenas em computadores que tenham a função de Serviços de Domínio do Active Directory.
  • A auditoria da rede exigiria vários scripts ou um script muito complexo.
  • Caso o relatório precise ser exportado em um formato diferente, o script deverá ser modificado.

O ADAudit Plus audita toda a rede e gera relatórios muito específicos e alertas em tempo real caso a rede esteja comprometida.

  • Evite scripts complexos do PowerShell e simplifique a auditoria de alterações do AD com ADAudit Plus.
  • Ücretsiz Denemenizi Alın

Recursos relacionados

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.