Angebot einholen
Zuhause » Angebot einholen

Wie rufen Sie Active-Directory-Berichte mit PowerShell ab?

In Active Directory erhält jedes Ereignis eine bestimmte ID. Mit dem PowerShell-CMDlet „Get-WinEvent“ können wir die gewünschten Einträge nun über Ihre ID finden. Alternativ können Sie eine leistungsstarke AD-Überwachungslösung wie ADAudit Plus einsetzen, die Ihnen die Dinge deutlich erleichtert.

Dieser Artikel vergleicht die Verfahren zum Abruf von AD-Überwachungsberichten mit Windows PowerShell und ADAudit Plus.

PowerShell

Schritte zum Abruf von Überwachungsberichten mit PowerShell:

  • Mit dem Get-WinEvent-CMDlets lassen sich grundlegende Sicherheitsprotokolle auditieren/überwachen. Bestimmte Ereignisse können anhand der Ereignis-ID überwacht werden.
    Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | fl
  • Dazu können auch grundlegende zusätzliche Daten wie Uhrzeit und Benutzername durch Einsatz des nachstehenden Skriptes abgerufen werden.
     Copied
    Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | Select TimeCreated,@{n="WHO";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SubjectUserName"} |%{$_.'#text'}}},@{n="User Account";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SamAccountName"}| %{$_.'#text'}}} |fl
    Zum Kopieren des gesamten Skriptes klicken

 

ADAudit Plus

Bericht abrufen:

Sicherheitsprotokolle setzen sich aus unterschiedlichen Ereignissen wie Datei- und AD-Objektveränderungen, Angaben zu Anmeldungs- und Abmeldungsfehlschlägen, Berechtigungsveränderungen und dergleichen zusammen.

  • Melden Sie sich an der ADAudit-Plus-Webkonsole an.
  • Wechseln Sie zum Berichte-Register. Sämtliche Berichte rund um Active Directory stehen gleich zum Abruf zur Verfügung. In diesem Register finden Sie auch zahlreiche Ereignisberichte. Mit Suchfiltern können Sie die Daten eines Berichtes auf die Angaben beschränken, die Sie interessieren.
  • Wählen Sie den Bericht und die Domäne.
  • Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).

Bildschirmabbildung

audit-active-directory-using-powershell
audit-active-directory-using-powershell
audit-active-directory-using-powershell

Warum ist ADAudit Plus die bessere Lösung für Sie?

  • Ein umfangreiches Dashboard, mit dem Sie Berichte vergleichen und korrelieren können.
  • ADAudit Plus ermöglicht Ihnen, Berichte ganz einfach mit einem einzigen Klick im gewünschten Format zu exportieren.
  • Erweiterte Filteroptionen ersparen Ihnen zeitaufwendige und komplexe LDAP-Abfragen, wenn es darum geht, lediglich zweckdienliche Informationen herauszupicken.
  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen