Angebot einholen
Zuhause » Angebot einholen

Wie auditieren Sie Active-Directory-Veränderungen mit PowerShell?

In einer größeren Active-Directory-Umgebung mit zahlreichen Objekten gibt es Tag für Tag tausende unterschiedliche Aktionen und Operationen, die Veränderungen bewirken. Nicht zuletzt aus Sicherheitsgründen ist es sehr wichtig, diese Veränderungen, deren Quelle und Auswirkungen sowie die Anwender im Auge zu behalten, die diese Veränderungen ausführten.

Nachstehend finden Sie einen Vergleich der Schritte zum Auditieren/Überwachen von Active-Directory-Veränderungen mit Windows PowerShell und ADAudit Plus.

Windows PowerShell

Schritte zum Verfolgen von Active-Directory-Veränderungen:

  • Durch Einsatz des PowerShell-Befehls Get-ADObject können wir sämtliche Veränderungen abrufen, die im gesamten Active Directory ausgeführt wurden.
     Copied
    $ThisDate = [Datetime]"22/04/2020" Get-ADObject -Filter "WhenChanged" -GT $ThisDate | Export-CSV C:\Folder\ADchanges.CSV -NoTypeInformation
    Zum Kopieren des Skriptes klicken
  • Der erste Befehl arbeitet mit einer Variable, die das Datum speichert. Der zweite Befehl sucht nach sämtlichen Veränderungen, die nach dem in der Variable $ThisDate festgelegten Datum in Active Directory ausgeführt wurden. Die Ausgabe wird unter C:\Folder\ADChanges abgelegt.
  • Zum Anzeigen kürzlich in AD erstellter Objekte kann beim Filtern auch „WhenCreated“ eingesetzt werden.
  • Der Bericht wird im Format exportiert, das im Skript angegeben wurde. Wenn Sie den Bericht in einem anderen Format abrufen möchten, müssen Sie das Skript entsprechend ändern.

ADAudit Plus

Active-Directory-Veränderungsbericht abrufen:

  • Melden Sie sich an der ADAudit-Plus-Webkonsole an.
  • Wechseln Sie zum Berichte-Register > Kontoverwaltung.
  • Wählen Sie die Domäne aus der Auswahlliste.
  • In der Kontoverwaltung finden Sie die folgenden Berichte:
    • Alle AD-Veränderungen
    • Alle AD-Veränderungen nach Benutzer
    • Alle AD-Veränderungen zu Domänencontrollern
    • Benutzerverwaltung
    • Gruppenverwaltung
    • Computerverwaltung
    • OE-Verwaltung
    • GRO-Verwaltung
    • Administrative Benutzeraktionen
  • Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).
powershell-audit-active-directory-changes

Warum ist ADAudit Plus eine Lösung, die Sie unbedingt ins Auge fassen sollten?

  • Umfangreiches Dashboard zum Vergleichen und Korrelieren von Berichten.
  • Möglichkeiten zum Berichtexport im gewünschten Format mit einem einzigen Klick.
  • Unterschiedliche Filter zum Beschränken voluminöser Daten auf das Wesentliche.
  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen