Angebot einholen
Zuhause » Angebot einholen

So rufen Sie Herunterfahren-Zeitpunkte mit PowerShell und ADAudit Plus ab

Wenn Computer heruntergefahren werden, kann es sich um kritische Ereignisse handeln, die einer eingehenden Analyse bedürfen. Auch bei Sicherheitsbewertungen und der Einhaltung von IT-Konformitätsvorgaben spielt eine präzise Überwachung des Herunterfahrens von Computern eine gewichtige Rolle. Wenn das Betriebssystem heruntergefahren wird, können Systeme deutlich einfacher physisch angegriffen werden. Daher stehen stetige Überwachung und Berichte zum Herunterfahren im Vordergrund, wenn es darum geht, anormales Verhalten zu identifizieren und mögliche Cyberbedrohungen wirksam abzuwenden.

Nachstehend ein Vergleich der Schritte zum Überwachen heruntergefahrener Computer mit Windows PowerShell und ADAudit Plus.

PowerShell

So ermitteln Sie Herunterfahren-Zeitpunkte mit PowerShell

  • Identifizieren Sie die Domäne, zu welcher der Bericht abgerufen werden soll.
  • Finden Sie die LDAP-Attribute heraus, die zum Abrufen des Berichtes erforderlich sind.
  • Identifizieren Sie den primären Domänencontroller zum Abruf des Berichtes.
  • Kompilieren Sie das Skript.
  • Führen Sie dieses in Windows PowerShell aus.
  • Der Bericht wird im angegebenen Format exportiert.
  • Wenn Sie den Bericht in einem anderen Format abrufen möchten, müssen Sie das Skript entsprechend ändern.

Windows-PowerShell-Beispielskript

Das folgende Skript durchsucht das Ereignisprotokoll des Systems auf Herunterfahren-Ereignisse und erzeugt einen Bericht, der als Grundlage für weitere Analysen dienen kann.

 Copied
Get-EventLog -LogName System -Source                                 "EventLog" -EntryType Error | Where {$_.EventID -eq 6008} | fl * | Out-File -Filepath                                  C:\Users\sareeka-8466\Desktop\REport.html (Mention the location where report needs to be saved)                                 The report can be saved in .csv or .txt format by altering the same.                                 For Eg: Out-File -FilePath C:\Users\sareeka-8466\Desktop\REport.csv
how-to-get-shutdown-time

ADAudit Plus

Schritte zum Ermitteln von Herunterfahren-Zeitpunkten mit ADAudit Plus

  • Wechseln Sie zu Berichte > Lokale Anmeldung/Abmeldung > Computer-Systemstart/Herunterfahren.
  • Wählen Sie die gewünschte Domäne aus dem Auswahlmenü oben rechts.
  • Im Domäne-Feld oben rechts wählen Sie die gewünschte Domäne oder alle Domänen.
  • Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).
steps-to-get-computer-shut-down-time

Zusätzlich zum Computernamen und dem Zeitpunkt des Herunterfahrens liefert ADAudit Plus unter anderem auch folgende Details:

  • Anwender, der das Herunterfahren auslöste.
  • Art des Herunterfahrens: Informiert darüber, ob der Computer heruntergefahren oder neu gestartet wurde.
  • Prozess, der das Herunterfahren auslöste.

Nachstehend die Beschränkungen, auf die Sie sich beim Abrufen eines Berichtes zum Herunterfahren von Computern mit nativen Werkzeugen wie Windows PowerShell einstellen müssen:

  • Die Skripte lassen sich nur mit Computern ausführen, die über die passende Active-Directory-Domänendienste-Rolle verfügen.
  • Wenn das Herunterfahren mehrerer Computer überwacht werden soll, muss das Skript jedes Mal erneut ausgeführt werden. Es ist praktisch unmöglich, hunderte oder mehr Computer einer Domäne zu überwachen.
  • Anwendung weiterer Filter vergrößert die Komplexität der LDAP-Abfrage.
  • Die Skripte müssen jedes Mal geändert werden, wenn Berichte in anderen Formaten exportiert werden sollen.
  • Der Abruf von Berichten mit unterschiedlichen Datumsformaten und Zeitzonen kann eine beträchtliche Herausforderung darstellen.

ADAudit Plus scannt sämtliche Domänencontroller der Domäne automatisch nach Informationen zum Herunterfahren von Computern, erzeugt den Bericht und präsentiert diesen über eine unkomplizierte und intuitiv bedienbare Oberfläche.

  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen