Active-Directory-Sicherheitsmodul

Windows PowerShell ist eine Skriptsprache zum Automatisieren von Systemaufgaben. Die Verfolgung von PowerShell-Ereignissen verleiht Systemadministratoren Einblicke in kritische Aktivitäten wie Datensammlungen, Ausgabe von Zugangsdaten und dergleichen.

Nachstehend ein Vergleich der Arbeit mit Sicherheitsskripten zu Windows PowerShell und dem Verfolgen von PowerShell-Aktivitäten mit ADAudit Plus.

Windows PowerShell

Mit Windows-PowerShell-CMDlets können Sie Aufgaben vereinfachen, bei denen zuvor umfangreicher ADSI-Code erforderlich war.

Ein paar CMDlet-Beispiele:

  •  Copied
    Get-Acl
    Dieses CMDlet ruft die Sicherheitsbeschreibung ab, die wiederum die Zugriffssteuerungsliste einer Datei oder Ressource enthält.
  •  Copied
    Set-Acl
    Dieses CMDlet ändert die Sicherheitsbeschreibung einer bestimmten Datei zum Anpassen der Werte an eine von Ihnen zur Verfügung gestellte Sicherheitsbeschreibung.
  •  Copied
    Get-PfxCertificate
    Dieses CMDlet ruft ein Objekt ab, das spezifizierte PFX-Zertifikatdateien präsentiert. PFX-Dateien umfassen das Zertifikat und einen privaten Schlüssel.
  •  Copied
    Get-Credential
    Dieses CMDlet erstellt ein Anmeldedatenobjekt für einen bestimmten Benutzernamen nebst Kennwort, das bei sicherheitsrelevanten Aktionen verwendet werden kann.
  •  Copied
    New-FileCatalog
    Dieses CMDlet erstellt einen Katalog mit Dateihashes, die zum Prüfen der Echtheit einer Datei verwendet werden können.
powershell-script-for-security

ADAudit Plus

Windows-PowerShell-Auditing:

  • Die Verfolgung von PowerShell-Aktivitäten ist sehr wichtig, da PowerShell für automatisierte Aufgaben wie Datensammlung, Entwenden von Systemdaten, unerlaubte Ausgabe von Zugangsdaten und dergleichen missbraucht werden kann.
  • Die ADAudit-Plus-Berichte zu PowerShell-Aktivitäten zeigen PowerShell-Aktionen und die daran beteiligten Befehle.
  • ADAudit Plus ermöglicht Ihnen, folgende PowerShell-Versionen zu auditieren/überwachen:
    1. PowerShell-Version 5.0
    2. PowerShell-Version 4.0
  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.
  • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen