Comment surveiller un processus en temps réel en utilisant PowerShell et ADAudit Plus
Dans le réseau d'une organisation, il peut y avoir plusieurs applications et processus qui sont planifiés pour fonctionner 24 heures sur 24. Les administrateurs informatiques doivent surveiller ces tâches et ces processus pour répondre aux exigences de conformité, suivre la consommation de mémoire, prendre les mesures appropriées, par exemple interrompre ou redémarrer un processus, etc. Cependant, l'audit manuel des nombreux processus répartis sur les serveurs relève de l'exploit. Des outils intégrés comme Windows PowerShell ou des outils d'audit Active Directory en temps réel comme ADAudit Plus peuvent faciliter cette tâche.
Voici une comparaison entre les procédures de surveillance des processus en temps réel dans Active Directory avec Windows PowerShell et ADAudit Plus.
PowerShell
Comment surveiller un processus en temps réel à l'aide de PowerShell
- Identifiez le domaine à partir duquel vous voulez surveiller le processus.
- Trouvez les attributs LDAP dont vous avez besoin pour récupérer le rapport.
- Identifiez le DC primaire pour récupérer le rapport.
- Compilez le script.
- Exécutez-le dans Windows PowerShell
- Le rapport sera exporté dans le format spécifié.
- Pour obtenir le rapport dans un autre format, modifiez le script en conséquence.
Exemple de script Windows PowerShell
Le script suivant surveille le processus souhaité en temps réel et génère le rapport. Dans l'exemple suivant, l'application Calculatrice a été surveillée.
$ProcessName = 'Calculator' Get-Process -Name $ProcessName Out-File -FilePath C:\Windows\Logs\Report.csv
(Mentionnez l'emplacement où le rapport doit être sauvegardé)
D'autres applications, processus ou tâches programmées peuvent être surveillés en temps réel en saisissant le nom du processus approprié et en exécutant le script PowerShell.
Le rapport peut être récupéré au format HTML ou TXT en le modifiant.
ADAudit Plus
Étapes pour obtenir un rapport de suivi des processus en temps réel en utilisant ADAudit Plus
- Naviguez vers Audit du serveur -> Suivi des processus -> Nouveau processus créé.
- Sélectionnez le « Domaine » requis dans le menu déroulant en haut à droite.
- Sélectionnez « Exporter en tant que » pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML et XLS).
En plus du suivi des processus nouvellement créés, voici quelques-uns des autres rapports générés par ADAudit Plus :
- Tâche programmée créée - Fournit des informations sur les tâches programmées nouvellement créées.
- Tâche programmée supprimée - Fournit des informations sur les tâches programmées supprimées.
- Tâche programmée modifiée - Fournit des détails sur les modifications apportées aux tâches programmées existantes.
Voici les limitations pour obtenir un rapport sur la surveillance des processus en temps réel en utilisant des outils natifs comme Windows PowerShell :
- Ce script ne peut être exécuté qu'à partir des ordinateurs avec un rôle Services de domaine Active Directory.
- Pour surveiller les processus en temps réel, le code PowerShell doit être exécuté à chaque fois. Modifier le nom du processus à chaque fois est pratiquement impossible lors du suivi d’une centaine (ou plus) de processus planifiés dans un domaine.
- Le fait d’appliquer davantage de filtres augmente la complexité de la requête LDAP
- Pour changer les formats d’exportation du rapport, le script doit être modifié à chaque fois.
- Obtenir des rapports dans des formats de date et des fuseaux horaires différents peut être un défi.
ADAudit Plus analyse automatiquement tous les DC du domaine pour récupérer les informations sur les tâches et processus planifiés, générer les rapports en temps réel et les présenter dans une interface utilisateur simple et intuitive.
Ressources connexes:
Connexion-déconnexion
- Comment obtenir l'utilisateur actuellement connecté sur PowerShell
- Comment savoir sur quel ordinateur un utilisateur est connecté ?
- Comment voir à distance quels utilisateurs sont connectés à Windows ?
- Comment obtenir l'utilisateur connecté actuel
- Comment obtenir l'historique des connexions d'un utilisateur à l'aide de PowerShell
- Obtenir les identifiants du serveur Terminal
- Obtenir un rapport d'audit sur les activités de connexion et de déconnexion d'un compte d'utilisateur AD
- Comment obtenir les échecs des tentatives de connexion en utilisant powershell
- Get-rdusersession
- Comment obtenir le dernier utilisateur connecté sur un ordinateur distant à l'aide de Powershell ?
- Comment trouver l'ordinateur sur lequel un utilisateur s'est connecté à l'aide de powershell ?
- Comment obtenir la dernière connexion d'un utilisateur à l'aide de Powershell ?
- Comment déployer des services de bureau à distance à l'aide de Powershell ?
Blocage des comptes
- Afficher l'historique du verrouillage des comptes d'utilisateurs Active Directory
- Comment trouver des comptes d'utilisateurs verrouillés
- Comment trouver la source du blocage de compte
- Recherche de comptes verrouillés dans Active Directory
- Comment trouver la raison du blocage d'un compte à l'aide de Powershell ?
Journaux d'événements Windows
- Comment vérifier les journaux d'événements de Windows
- Comment auditer les journaux de sécurité à l'aide de powershell
- Get-winevent
- Script Powershell pour la sécurité
- Comment obtenir les journaux d'événements de sécurité sans powershell ?
- Comment surveiller le journal des événements à l'aide de powershell
Audit des serveurs de fichiers
- Comment surveiller les nouveaux fichiers dans un dossier ?
- Comment surveiller les modifications d'un dossier à l'aide de powershell
- Comment vérifier les permissions d'un dossier à l'aide de powershell
- Powershell Filesystemwatcher - Suivi des modifications de fichiers et de dossiers
- NTFSSecurity module powershell
- Get-fileintegrity
- Get-FileShare
- Comment auditer un cluster de basculement à l'aide de powershell
- How to get file creation date using powershell
- Comment obtenir le dernier fichier modifié dans un répertoire en utilisant powershell
- Script Powershell pour trouver des fichiers par propriétaire
Audit de l'Active Directory
- Comment savoir qui a créé un compte AD à l'aide de Powershell ?
- Comment auditer Active Directory à l'aide de powershell
- Obtenir des rapports sur Active Directory à l'aide de Powershell
- Comment savoir qui a supprimé un objet AD à l'aide de Powershell ?
- Comment obtenir un compte privilégié en utilisant powershell
- Obtenir des rapports sur les GPO sans powershell
- Comment auditer le mot de passe LAPS à l'aide de powershell ?
- Comment obtenir les propriétés d'adfs en utilisant powershell -ADAudit Plus
- Comment obtenir les diagnostics d'un serveur DNS à l'aide de Powershell ?
- Comment obtenir les liens vers les GPO à l'aide de Powershell
- Comment auditer les changements de l'Active Directory en utilisant powershel
- Comment surveiller un processus en temps réel à l'aide de powershell
Azure AD
Audit du serveur
Démarrage et arrêt des ordinateurs