Angebot einholen
Zuhause » Angebot einholen

So rufen Sie Sicherheitsereignisprotokolle mit PowerShell und ADAudit Plus ab

Get-EventLog ist ein PowerShell-Befehl zum Abrufen von Ereignisprotokollen von lokalen oder externen Computern. Dieser arbeitet mit unterschiedlichen Parametern und Eigenschaftswerten zum Sammeln bestimmter Ereignisse. Beispielsweise gibt es den „list“-Parameter, der verfügbare Protokolle in Listenform darstellt, wenn man ihn mit dem Get-EventLog-CMDlet kombiniert. Der „ComputerName“-Parameter legt fest, von welchem externen Computer Protokolle abgerufen werden sollen. Bei diesem Verfahren müssen Sie also unterschiedliche Parameter angeben, wenn Sie nur Ereignisse abrufen möchten, die Sie interessieren – dies kann eine Menge Zeit beanspruchen.

ADAudit Plus hingegen verschafft Ihnen mit nur wenigen Mausklicks einen umfassenden Überblick über Ihre Ereignisprotokolle. Der nachstehende Vergleich erläutert die Schritte zum Abruf Ihrer Sicherheitsereignisprotokolle mit PowerShell und ADAudit Plus. Neben einer Vielzahl fein abgestimmter und detaillierter Berichte bietet Ihnen ADAudit Plus auch leistungsstarke Suchfunktionen, mit deren Unterstützung Sie bestimmte Ereignisse einfach identifizieren und als anormal erkennen können.

Windows PowerShell

Schritte zum Abrufen von Sicherheitsereignissen mit Windows PowerShell

  • Definieren Sie das Get-eventlog-CMDlet zum Abruf von Ereignisprotokollen. Ein Parameter dieses CMDlets lautet „list“, dient zum Abruf einer Liste lokal verfügbarer Ereignisprotokolle.
  • Definieren Sie, welches Protokoll Sie gezielt abrufen möchten; in diesem Fall handelt es sich um das Sicherheitsprotokoll. Wenn Sie diesen Parameter nicht angeben, erhalten Sie sämtliche Protokollereignisse aus mehreren Protokollen.
  • Definieren Sie Datum und näheren Zeitrahmen der Protokolle.
  • Führen Sie das Skript aus.

Code zum Abrufen von Sicherheitsprotokollen

 Copied
$date = (get-date).adddays(-1) get-eventlog security | where \{$_.timewritten -gt $date\} | out-file c:\security.txt
Zum Kopieren des Skriptes klicken

ADAudit Plus

Schritte zum Abrufen von Sicherheitsereignissen mit ADAudit Plus

  • Sicherheitsprotokolle setzen sich aus zahlreichen unterschiedlichen Ereignisse zusammen, die Datei- oder AD-Objektveränderungen, erfolgreichen und fehlgeschlagenen Kontoan- und -abmeldungen, Ordnerberechtigungsänderungen und dergleichen. Melden Sie sich zunächst mit Administratorberechtigungen an der ADAudit-Plus-Webkonsole an.
  • Sie können nun zum Berichte-Register wechseln, dort gleich Berichte zu Benutzeranmeldungen und lokalen Anmeldungen/Abmeldungen abrufen. An dieser Stelle finden Sie auch zahlreiche Ereignisberichte. Mit Suchfiltern können Sie die Daten eines Berichtes auf die Angaben beschränken, die Sie interessieren.
  • Darüber hinaus stehen Ihnen auch die Dateiaudit- und Serveraudit-Register zur Verfügung, die Ihnen Veränderungen von Dateien und Ordnerberechtigungen zeigen.

Bildschirmabbildung

powershell-security-log-audit
powershell-security-log-audit
powershell-security-log-audit

Warum ist ADAudit Plus die bessere Lösung für Sie?

  • Detaillierte Berichte zu Anmeldungsaktivitäten, mit denen Sie Benutzeraktivitäten schnell und gründlich unter die Lupe nehmen können.
  • Maßgeschneiderte Berichte im Handumdrehen, praxisorientierte Echtzeitalarmierungen.
  • Vielfältige vorkonfigurierte Berichte zum Verfolgen von AD-Objektveränderungen.
  • ADAudit Plus ermöglicht Ihnen, Berichte ganz einfach mit einem einzigen Klick im gewünschten Format zu exportieren.
  • Erweiterte Filteroptionen ersparen Ihnen zeitaufwendige und komplexe LDAP-Abfragen.
  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen