ADAudit Plus »

Sådan får du adgang til sikkerhedshændelseslogfiler med PowerShell og ADAudit Plus

Get-EventLog er en PowerShell-kommando, der bruges til at hente hændelseslogfiler fra en lokal computer eller en fjerncomputer. Den bruger forskellige parametre og egenskabsværdier til at indsamle specifikke hændelser. Hvis du for eksempel føjer parameteren -list til Get-EventLog-cmdletten, vises de tilgængelige logfiler i form af en liste. ComputerName-parameteren angiver, hvilken fjerncomputer der skal indsamles logfiler fra. Denne metode kræver, at du angiver flere parametre for at få vist de ønskede hændelser, og det er tidkrævende.

ADAudit Plus giver dig et omfattende indblik i dine hændelseslogfiler med blot et par klik. Sammenligningen herunder forklarer, hvordan du henter dine sikkerhedshændelseslogfiler med PowerShell og ADAudit Plus. Ud over en række dybdegående rapporter har du også en avanceret søgefunktion til at identificere specifikke hændelser, hvilket gør det lettere for dig at spore unormal adfærd.

Windows PowerShell

Trin til at hente sikkerhedshændelser med Windows PowerShell

  • Definer cmdletten Get-eventlog til at hente hændelseslogfiler. Hvis denne cmdlet køres med parameteren -list, hentes listen over lokalt tilgængelige hændelseslogfiler.
  • Definer, hvilken log du vil hente. I dette tilfælde er det sikkerhedsloggen. Hvis du ikke angiver denne parameter, får du alle hændelser fra flere logfiler.
  • Definer dato og tidsrum for logfilerne
  • Kør scriptet.

Kode til at hente sikkerhedslogfiler

$date = (get-date).adddays(-1) get-eventlog security | where \{$_.timewritten -gt $date\} | out-file c:\security.txt
 Kopieret
Klik for at kopiere hele scriptet

ADAudit Plus

Trin til at hente sikkerhedshændelser med ADAudit Plus

  • Sikkerhedslogfiler omfatter flere hændelser, f.eks. ændringer af filer eller AD-objekter, mislykket ind- eller udlogning og ændringer af tilladelser. Log ind på ADAudit Plus-webkonsollen med administratorlegitimationsoplysninger.
  • Du kan gå til fanen Rapporter og se rapporterne Brugerlogin og Lokal ind- og udlogning. Disse faner giver dig en række hændelsesrapporter. Du kan bruge søgefiltre til at finde en bestemt hændelse i rapporten.
  • Du kan også navigere i fanerne Filovervågning og Serverovervågning for at tjekke filændringer eller ændringer af mappetilladelser.

Skærmbilleder:

PowerShell-sikkerhedslog-overvågning-1
powershell-sikkerhedslog-overvågning-2
powershell-sikkerhedslog-overvågning-3

Hvorfor er ADAudit Plus den bedste løsning for dig?

  • Detaljerede rapporter om loginaktivitet, som giver dig mulighed for at se nærmere på brugernes aktivitet.
  • Oprettelse af brugerdefinerede rapporter og modtagelse af underretninger i realtid.
  • En række forudkonfigurerede rapporter, du kan bruge til at spore ændringer af AD-objekter
  • ADAudit Plus giver dig mulighed for nemt at eksportere rapporter i det ønskede format med et enkelt klik.
  • Avancerede filterfunktioner, så du undgår bøvlet med komplekse LDAP-forespørgsler.
  • Undgå kompleks PowerShell-scripting, og forenkl AD-ændringsovervågning med ADAudit Plus.
  •  
  • Ved at klikke på 'Få din gratis prøveperiode', accepterer du behandling af personlige data i henhold til Privacy Policy.

    • Tak for det!

    Din download er i gang, og den vil være færdig om få sekunder! Hvis du oplever problemer, kan du downloade manuelt her.

Relaterede ressourcer