Comment générer des rapports sur les tentatives de connexion échouées en utilisant PowerShell et ADAudit Plus ?
» Comment générer des rapports sur les tentatives de connexion échouées en utilisant PowerShell et ADAudit Plus ?

Comment générer des rapports sur les tentatives de connexion échouées en utilisant PowerShell et ADAudit Plus ?

Voici une comparaison entre les procédures d'identification des tentatives de connexion échouées avec Windows PowerShell et ADAudit Plus :

Windows PowerShell

Étapes à suivre pour obtenir un rapport sur les tentatives de connexion échouées à l'aide de PowerShell

  • Définissez la date de l'événement que vous souhaitez examiner.
  • Définissez le domaine à partir duquel le rapport doit être généré.
  • Définissez le contrôleur de domaine à partir duquel le rapport doit être récupéré.
  • Définissez le format (CSV, HTML, XLS, PDF) de votre rapport d'activité.
  • Exécutez le script
  • Obtenez le rapport dans le format spécifié dans le code

Identifiez les événements d'échec de connexion

Code:

$Date= Get-date     
 
$DC= "Domain Controller name" 
 
$Report= "C:\ADreport.html" 
 
$HTML=@" 
<title>Event Logs Report</title>
 
BODY{background-color :#FFFFF} 
TABLE{Border-width:thin;border-style: solid;border-color:Black;border-collapse: collapse;} 
TH{border-width: 1px;padding: 1px;border-style: solid;border-color: black;background-color: ThreeDShadow} 
TD{border-width: 1px;padding: 0px;border-style: solid;border-color: black;background-color: Transparent} 
 
"@ 
 
$eventsDC= Get-Eventlog security -Computer $DC -InstanceId 4625 -After (Get-Date).AddDays(-7) | 
   Select TimeGenerated,ReplacementStrings | 
   % { 
     New-Object PSObject -Property @{ 
      Source_Computer = $_.ReplacementStrings[13] 
      UserName = $_.ReplacementStrings[5] 
      IP_Address = $_.ReplacementStrings[19] 
      Date = $_.TimeGenerated 
    } 
   } 
    
  $eventsDC | ConvertTo-Html -Property Source_Computer,UserName,IP_Address,Date -head $HTML -body "
Gernerated On $Date
"| 
     Out-File $Report -Append
 Copied
Cliquez pour copier tout le script

ADAudit Plus

Marche à suivre pour obtenir un rapport sur les tentatives de connexion échouées en utilisant ADAudit Plus

  • Connectez-vous à la console web ADAudit Plus en utilisant l'identifiant de l'administrateur. Naviguez vers l'onglet « Rapports » dans le tableau de bord d'ADAudit Plus.
  • Sélectionnez l'onglet « Rapports de connexion utilisateur » dans le volet de gauche. Sélectionnez ensuite le rapport « Échecs d'ouverture de session » dans le panneau.
  • Vous pouvez également choisir d'exporter ce rapport dans le format souhaité (CSV, HTML, XLS et PDF) en utilisant l'option d'exportation.

Capture d'écran

powershell-get-current-logged-on-user-1
 

Pourquoi ADAudit Plus est la meilleure solution pour obtenir des rapports sur les échecs de connexion

  • ADAudit Plus vous permet de naviguer facilement entre une variété de rapports d'activité d'ouverture de session tels que « Échecs d'ouverture de session basés sur les utilisateurs », « Dernière ouverture de session de l'utilisateur », « Ouverture de session basée sur le DC » et bien d’autres encore.
  • Découvrez facilement les raisons des échecs de connexion, ce qui accélérera votre processus d'enquête sur les incidents.
  • ADAudit Plus vous permet d'exporter facilement les rapports dans le format souhaité en un seul clic.
  • Options de filtrage avancées pour vous éviter de créer des requêtes LDAP complexes.
  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Commencez votre essai gratuit, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.

Ressources connexes: