Active Directory sikkerhedsmodul
Windows PowerShell er et scriptsprog, der bruges til at automatisere systemopgaver. Sporing af PowerShell-hændelser giver systemadministratorer indsigt i kritiske aktiviteter som dataindsamling, dumping af legitimationsoplysninger osv.
Følgende er en sammenligning mellem at arbejde med sikkerhedsscripts på Windows PowerShell og sporing af PowerShell-aktivitet af ADAudit Plus:
Windows PowerShell
Windows PowerShell-cmdlets forenkler opgaver, der tidligere krævede lange koder, der involverede ADSI.
Eksempler på et par cmdlets:
-
Denne cmdlet henter sikkerhedsbeskrivelsen, som igen indeholder adgangskontrollisten, for en fil eller ressource.
-
Denne cmdlet ændrer sikkerhedsbeskrivelsen for en bestemt fil, så den matcher værdierne i en sikkerhedsbeskrivelse, som du angiver.
-
Denne cmdlet henter et objekt, der repræsenterer hver angivet .pfx-certifikatfil. En .pfx-fil indeholder certifikatet og en privat nøgle.
-
Denne cmdlet opretter et legitimationsobjekt for et angivet brugernavn og en adgangskode, som kan bruges i sikkerhedshandlinger.
-
Denne cmdlet opretter et katalog over filhashes, der kan bruges til at validere en fils ægthed.
ADAudit Plus
Windows PowerShell-overvågning:
- Det er vigtigt at spore PowerShell-aktivitet, da PowerShell kan bruges til at automatisere opgaver såsom indsamling af data, tyveri af systemoplysninger, dumping af legitimationsoplysninger osv.
- ADAudit Plus' PowerShell-overvågningsrapporter hjælper med at spore PowerShell sammen med de kommandoer, der udføres i dem.
- ADAudit Plus giver dig mulighed for at revidere følgende versioner af PowerShell:
- PowerShell version 5.0
- PowerShell version 4.0
