Come generare report sui tentativi di accesso non riusciti usando PowerShell e ADAudit Plus

Di seguito è riportato un confronto tra le procedure per identificare i tentativi di accesso non riusciti con Windows PowerShell e ADAudit Plus:

Windows PowerShell

Procedura per ottenere un report sui tentativi di accesso non riusciti usando PowerShell

  • Definire la data dell’evento che si desidera approfondire.
  • Definire il dominio da cui il report dev’essere generato.
  • Definire il controller di dominio da cui recuperare il report.
  • Definire il formato (CSV, HTML, XLS, PDF) del report di registro.
  • Eseguire lo script
  • Ottenere il report nel formato specificato all’interno del codice

Identificare gli eventi di accesso non riuscito

Codice:

$Date= Get-date     
 
$DC= "Domain Controller name" 
 
$Report= "C:\ADreport.html" 
 
$HTML=@" 
<title>Event Logs Report</title>
 
BODY{background-color :#FFFFF} 
TABLE{Border-width:thin;border-style: solid;border-color:Black;border-collapse: collapse;} 
TH{border-width: 1px;padding: 1px;border-style: solid;border-color: black;background-color: ThreeDShadow} 
TD{border-width: 1px;padding: 0px;border-style: solid;border-color: black;background-color: Transparent} 
 
"@ 
 
$eventsDC= Get-Eventlog security -Computer $DC -InstanceId 4625 -After (Get-Date).AddDays(-7) | 
   Select TimeGenerated,ReplacementStrings | 
   % { 
     New-Object PSObject -Property @{ 
      Source_Computer = $_.ReplacementStrings[13] 
      UserName = $_.ReplacementStrings[5] 
      IP_Address = $_.ReplacementStrings[19] 
      Date = $_.TimeGenerated 
    } 
   } 
    
  $eventsDC | ConvertTo-Html -Property Source_Computer,UserName,IP_Address,Date -head $HTML -body "

Gernerated On $Date

"| Out-File $Report -Append
 Copied
Fare clic per copiare l’intero script

ADAudit Plus

Procedura per ottenere un report sui tentativi di accesso non riusciti usando ADAudit Plus

  • Accedere alla console web di ADAudit Plus usando le credenziali di amministratore. Navigare fino alla scheda “Report” nella dashboard di ADAudit Plus.
  • Selezionare la scheda “Report accessi utenti” dal pannello di sinistra. Proseguire selezionando il report “Accessi non riusciti” dal pannello.
  • È inoltre possibile scegliere di esportare tale report nel formato desiderato (CSV, HTML, XLS e PDF) usando l’opzione “Esporta”.

Screenshot

powershell-get-current-logged-on-user-1
 

Perché ADAudit Plus è la soluzione migliore per ottenere i report di sugli accessi non riusciti

  • ADAudit Plus consente di orientarsi facilmente tra una gran varietà di report sulle attività di accesso come “Accessi non riusciti in base agli utenti”, “Ultimo accesso utente”, “Accessi in base al controller di dominio” e molti altri.
  • Individuare facilmente il motivo di un accesso non riuscito accelererà il processo di indagine sull’incidente.
  • ADAudit Plus consente di esportare facilmente i report nel formato desiderato e con un solo clic.
  • Le opzioni di filtro avanzate evitano l’inconveniente di dover creare query LDAP complesse.
  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.