Comment détecter les périphériques USB sans utiliser PowerShell

Les informations d'une organisation peuvent être volées de multiples façons, mais le vol de données par le biais d'une clé USB est probablement l'un des moyens les plus faciles. Les périphériques USB sont physiquement dissimulables et peu coûteux. Ainsi, en menant une enquête scientifique sur la façon dont les données ont été volées, vous devrez vérifier l'utilisation des clés USB sur votre réseau.

La fonction Get-WMIObject de PowerShell révèle tous les périphériques USB connectés à votre réseau lorsqu'elle est interrogée avec « win32_diskdrive ». Vous pouvez le faire grâce à l'interface graphique attrayante d'ADAudit Plus qui fournit un tableau de bord consolidé de tous vos rapports AD. Elle fournit des rapports spéciaux d'audit de stockage USB qui suivent l'activité des fichiers comme le copier-coller, la lecture et la modification, ainsi que les plug-ins des périphériques. Le tableau ci-dessous établit une comparaison entre la détection des périphériques USB à l'aide de PowerShell et d'ADAudit Plus.

Windows PowerShell

Étapes à suivre pour visualiser les clés USB connectées avec PowerShell

Exécutez « Get-WMIObject » avec la requête « win32_diskdrive ».

Win32 est un lecteur de disque qu'un ordinateur reconnaît lorsqu'il fonctionne avec le système d'exploitation Windows.

Spécifiez le « Type d'interface ».

Code:

GET-WMIOBJECT win32_diskdrive | Where { $_.InterfaceType –eq ‘USB’ }

ADAudit Plus

Étapes à suivre pour visualiser les clés USB connectées à l’aide d’ADAudit Plus

Connectez-vous à la console web d'ADAudit Plus avec les informations d’identification autorisées. Cliquez sur l'onglet « Audit de serveur » et sélectionnez « Audit du stockage USB » à gauche.

Cela vous permet d'obtenir de multiples rapports sur « Toutes les modifications de fichiers et de dossiers », « Fichier lu », « Fichier modifié », « Fichier copié-collé », « Plug-in de périphérique amovible ».

Les rapports fournissent des informations détaillées sur le fichier ou le dossier consulté, l'emplacement de la modification, l'auteur de la modification et la nature de la modification.

Vous pouvez également effectuer une recherche filtrée par « serveur », « nom du filtre/dossier », « emplacement », « modifié par » et « message ». Ces filtres vous aident à identifier tout événement particulier que vous recherchez.

steps-to-view-connected-usb-drives-with-adaudit-plus
steps-to-view-connected-usb-drives-with-adaudit-plus
steps-to-view-connected-usb-drives-with-adaudit-plus

Pourquoi ADAudit Plus est une meilleure solution pour identifier les périphériques connectés en USB.

  • ADAudit Plus prend en charge les machines 32 bits et 64 bits pour fournir plusieurs rapports sur des périphériques de stockage amovibles.
  • Offre des rapports préconfigurés sur l'audit de stockage USB.
  • En outre, vous disposez de connexions spéciales d'auditeur informatique qui ne donnent que des autorisations de visualisation des rapports.
  • Les attributs de filtre vous aident à identifier des événements spécifiques dans le rapport.
  • Permet de respecter facilement diverses lois de conformité telles que HIPAA, GLBA, SOX et bien d'autres.
  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.