Come ottenere gli account con privilegi mediante PowerShell e ADAudit Plus
Tenere traccia degli utenti con privilegi è necessario per proteggere le risorse critiche e rispettare i requisiti di conformità. Identificando e monitorando gli account con privilegi, gli amministratori IT possono attenuare la portata dei cyberattacchi esterni nonché delle minacce interne come l’abuso dei privilegi.
Di seguito è riportato un confronto tra le procedure per identificare gli account con privilegi tramite Windows PowerShell e ADAudit Plus:
PowerShell
Procedura per ottenere gli account con privilegi mediante PowerShell:
- Definire il dominio da cui recuperare il report.
- Trovare gli attributi LDAP necessari per recuperare il report.
- Identificare il DC primario per recuperare il report.
- Compilare lo script.
- Eseguirlo in Windows PowerShell
- Il report sarà esportato nel formato specificato.
- Per ottenere il report in un formato differente, modificare opportunamente lo script.
Script di esempio per Windows PowerShell
Il seguente cmdlet restituisce come risultato un elenco di account con privilegi elevati, autenticati da controller di dominio di sola lettura (RODC), ma non rivelati in formato html.
Get-ADDomainController -Filter {IsReadOnly -eq $True} | Get-ADRodcAuthenticatedNotRevealed | -ReportType HTML | Out-File -FilePath C:\PrivilegedAccountReports\Report1.html
Copied
Fare clic per copiare l’intero script
(Menzionare la posizione in cui salvare il report)
ADAudit Plus
Per ottenere il report,
- Navigare fino a Report -> Gestione account -> Azioni utente con privilegi amministrativi.
- Selezionare il "Dominio" richiesto dalle opzioni del menù a comparsa nell’angolo in alto a destra.
- Selezionare “Esporta come” per esportare il report in uno qualsiasi dei formati preferiti (CSV, PDF, HTML, e XLS).
Di seguito sono elencate le limitazioni dell’ottenere il report degli utenti con privilegi mediante strumenti nativi come Windows PowerShell:
- Possiamo eseguire questo script solo dai computer che dispongono del ruolo Active Directory Domain Services.
- Lo script deve essere modificato ogni volta che si voglia esportare il report in un formato diverso.
- L'applicazione di ulteriori filtri aumenterà la complessità delle query LDAP.
- L’inclusione di numerosi registri per monitorare le azioni degli utenti con privilegi può essere poco pratico.
ADAudit Plus scansionerà in automatico tutti i controller di dominio per recuperare le informazioni sugli utenti con privilegi, generare il report e presentarlo tramite un’interfaccia utente semplice e dal design intuitivo.