ADAudit Plus »

Sådan genererer du overvågningsrapporter om Active Directory-objekter

Overvågning af Active Directory er måske den vigtigste, men også den vanskeligste opgave inden for Active Directory-administration. Active Directory indeholder et stort antal objekter og ressourcer, der konstant skal overvåges for uautoriserede ændringer, programnedlukninger osv. ADAudit Plus hjælper IT-administratorer med at holde styr på deres arbejde ved at levere over 200+ præpakkede overvågningsrapporter, der dækker alle AD-objekter.

I native AD kan generering af overvågningsrapporter forsøges i Windows PowerShell, men det vil vise sig at være en kedelig og tidskrævende opgave med begrænsede resultater. Her er en sammenligning af generering af overvågningsrapporter om Active Directory-objekter via Windows PowerShell og ADAudit Plus.

Med Windows PowerShell

  • Find det domæne, du vil have rapporten fra.
  • Identificér de attributter, der skal inkluderes i rapporten.
  • Identificér de attributter, der skal inkluderes i rapporten.
  • Kompilér scriptet.
  • Kør det i Windows PowerShell.
  • Rapporten eksporteres i det format, der er angivet i scriptet.
  • Hvis det skal eksporteres i et andet format, skal du ændre scriptet i overensstemmelse hermed.

Her er et eksempel på et script:

Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName
 Kopieret
Klik for at kopiere hele scriptet

Note: For at få en omfattende overvågningsrapport om netværket skal flere sådanne PowerShell-scripts køres.

Med ADAudit Plus

  • ADAudit Plus har tydeligt mærkede og kategoriserede rapporter, der ikke kun viser data, men giver et indsigtsfuldt kig på forskellige Active Directory-hændelser. Det overvåger også forskellige dele af netværket ved hjælp af filovervågning, serverovervågning og andre eksempler.
  • Find de relevante rapporter, vælg det specifikke domæne og organisationsenhed, og klik på Generer.
  • Klik på Eksportér for at eksportere rapporten i de tilgængelige formater (CSV, PDF, HTML, CSVDE, XLSX)

Her er en eksempelrapport om deaktiverede brugerkonti. Som bedste praksis for netværket deaktiveres AD-brugerkonti i en periode, før de slettes. Denne liste kan vise administratorer, hvilke brugerkonti der skal slettes. Hvis de deaktiverede brugere overvåges konstant, vil administratoren også nemt kunne identificere en uautoriseret genaktivering af en brugerkonto.

powershell-scripts-for-active-directory-reports-1

Der er flere ulemper ved at bruge Windows PowerShell til at generere rapporter, der er beregnet til at hjælpe med at overvåge netværket:

  • Vi kan kun køre dette script fra computere, der har rollen Active Directory-domæneservices.
  • Overvågning af netværket ville kræve flere scripts eller ét meget komplekst script.
  • Hvis rapporten skal eksporteres i et andet format, skal scriptet ændres.

ADAudit Plus overvåger hele netværket og genererer meget specifikke rapporter og realtidsadvarsler, hvis netværket er kompromitteret.

  • Undgå kompleks PowerShell-scripting, og forenkl AD-ændringsovervågning med ADAudit Plus.
  •  
  • Ved at klikke på 'Få din gratis prøveperiode', accepterer du behandling af personlige data i henhold til Privacy Policy.

    • Tak for det!

    Din download er i gang, og den vil være færdig om få sekunder! Hvis du oplever problemer, kan du downloade manuelt her.

Relaterede ressourcer