Comment obtenir des rapports Active Directory à l'aide de PowerShell ?
» Comment obtenir des rapports Active Directory à l'aide de PowerShell ?

Comment obtenir des rapports Active Directory à l'aide de PowerShell ?

Dans Active Directory, chaque événement a un identifiant (ID). En utilisant la commande cmdlet PowerShell Get-WinEvent, nous pouvons trouver des enregistrements d'audit. Vous pouvez également utiliser une solution d'audit AD complète comme ADAudit Plus qui vous simplifiera les choses.

Cet article compare la méthode d'obtention de rapports d'audit AD à l'aide de PowerShell et d'ADAudit Plus.

PowerShell

Étapes pour obtenir des enregistrements d'audit en utilisant PowerShell :

  • En utilisant la commande cmdlet Get-WinEvent, les journaux de sécurité de base peuvent être audités. Un événement particulier peut être audité en utilisant l'ID de l'événement.
    Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | fl
  • Des détails de base supplémentaires tels que l'heure et le nom d'utilisateur peuvent être récupérés en utilisant le script ci-dessous.
    Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | Select TimeCreated,@{n="WHO";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SubjectUserName"} |%{$_.'#text'}}},@{n="User Account";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SamAccountName"}| %{$_.'#text'}}} |fl
     Copied
    Cliquez pour copier tout le script

ADAudit Plus

Pour obtenir le rapport,

Les journaux de sécurité comprennent plusieurs événements tels que des modifications de fichiers ou d'objets AD, des échecs de connexion ou de déconnexion de comptes, des changements d’autorisation.

  • Connectez-vous à la console web ADAudit Plus.
  • Allez dans l’onglet Rapports. Tous les rapports concernant Active Directory sont facilement accessibles. Cet onglet vous propose un certain nombre de rapports d'événements. Vous pouvez utiliser des filtres de recherche pour trouver un événement particulier dans le rapport.
  • Sélectionnez le rapport et le domaine.
  • Sélectionnez Exporter en tant que pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML, CSVDE et XLSX).

Captures d’écran :

audit-active-directory-using-powershell-1
audit-active-directory-using-powershell-2
audit-active-directory-using-powershell-3

Pourquoi ADAudit Plus est la meilleure solution pour vous ?

  • Tableau de bord complet vous permettant de comparer et de corréler les rapports.
  • ADAudit Plus vous permet d'exporter facilement les rapports dans le format souhaité en un seul clic.
  • Options de filtrage avancées pour vous éviter de créer des requêtes LDAP complexes afin de n’extraire que les informations requises.
  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.