Angebot einholen
Zuhause » Angebot einholen

So überwachen Sie Windows-Ereignisprotokolle mit PowerShell und ADAudit Plus

Die Ereignisprotokollüberwachung ist unverzichtbar, wenn es darum geht, einen ganzheitlichen Überblick über die IT-Umgebung Ihrer Organisation zu erhalten. Ereignisprotokolle liefern eine Fülle wichtiger Informationen rund um Dateizugriffsveränderungen, administrative Ereignisse, Anmeldungsaktivitäten und vieles mehr. Verfolgung und Aufzeichnung kritischer Ereignisse im Organisationsnetzwerk sind für Sicherheitsprüfungen und zur Erfüllung von IT-Konformitätsvorgaben unerlässlich.

Nachstehend ein Vergleich der Schritte zur Ereignisprotokollüberwachung mit Windows PowerShell und ADAudit Plus:

PowerShell

Schritte zur Ereignisprotokollüberwachung mit PowerShell:

  • Definieren Sie die Domäne, zu der die Ereignisprotokolle abgerufen werden sollen.
  • Identifizieren Sie die LDAP-Attribute, die Sie zum Abruf der Protokolle benötigen.
  • Kompilieren Sie das Skript.
  • Führen Sie dieses in Windows PowerShell aus.
  • Die gesammelten Ereignisprotokolle werden im angegebenen Format exportiert.
  • Wenn Sie die Protokolle in einem anderen Format exportieren möchten, müssen Sie das Skript entsprechend umschreiben.

Windows-PowerShell-Beispielskript

Das folgende CMDlet ruft Ereignisse vom lokalen Computer ab und speichert diese im HTML-Format.

 Copied
Get-EventLog -ReportType HTML -Path 'Mention the location where report needs to be saved, For Eg: C:\EventLogReports\Report1.html'

Zum Abruf der Ereignisprotokolle von einem externen Computer geben Sie den entsprechenden Computernamen an.

 Copied
Get-EventLog -ComputerName Name of desired computer -ReportType HTML -Path "Mention the location where report needs to be saved, For Eg: C:\remoteLogReports\Report1.html"

Wenn Sie die Berichte im XML-Format speichern möchten, ersetzen Sie in den obigen CMDlets HTML mit XML.

Das Skript lässt sich zum Erzeugen von Berichten mit weiteren Parametern wie -Before, -After (zum Abruf von Berichten vor und nach einem bestimmten Datum/einer bestimmten Uhrzeit), -EntryType (gibt Protokolle gemäß Ereignisstatus wie Warnung, Fehler, Information, Überwachungserfolg und Überwachungsfehlschlag zurück) und dergleichen entsprechend anpassen.

ADAudit Plus

Bericht abrufen:

ADAudit Plus analysiert sämtliche Sicherheitsereignisse der Windows-Umgebung und präsentiert diese in Form eines intuitiven Berichtes, der gleich als Analysegrundlage eingesetzt werden kann.

Zur Berichtsanzeige unter verschiedenen Kategorien wechseln Sie einfach zum Berichte-Register der ADAudit-Plus-Konsole.

  • Wählen Sie die gewünschte Domäne aus dem Auswahlmenü oben rechts.
  • Wählen Sie zum Exportieren des Berichtes im bevorzugten Format (CSV, PDF, HTML und XLS) die Option „Exportieren als“.
    powershell-monitor-event-log-1
  • Der vom Anwender erstellte Bericht lässt sich einfach per Mausklick auf die „Spezifische Berichte anzeigen“-Schaltfläche aufrufen. Sie können den Bericht auch per „Exportieren als“-Option im bevorzugten Format (PDF, XLS, HTML und CSV) exportieren.
powershell-monitor-event-log-2

Nachstehend die Einschränkungen, die Ihnen bei Berichten zu Ereignisprotokollen mit nativen Werkzeugen wie Windows PowerShell immer wieder begegnen:

  • Die Skripte lassen sich nur mit Computern ausführen, die über die passende Active-Directory-Domänendienste-Rolle verfügen.
  • Die Skripte müssen jedes Mal geändert werden, wenn Berichte in anderen Formaten exportiert werden sollen.
  • Anwendung weiterer Filter vergrößert die Komplexität der LDAP-Abfrage.
  • Voluminöse Ereignisprotokolldaten zum Identifizieren wichtiger Informationen durchzugehen, kann sich als äußerst mühsam und lästig herausstellen.

ADAudit Plus scannt sämtliche Domänencontroller der Domäne automatisch nach Ereignisprotokolldaten, erzeugt den Bericht und präsentiert diesen über eine unkomplizierte und intuitiv bedienbare Oberfläche.

  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen