I registri eventi possono aiutare gli amministratori a monitorare le attività della propria rete. I registri eventi in Active Directory si possono visualizzare tramite il visualizzatore eventi. Tuttavia, per poter generare dei report analizzando i registri eventi, serviranno degli strumenti aggiuntivi come Windows PowerShell o altri strumenti di analisi dei registri Windows come ADAudit Plus
Mentre Windows PowerShell può soltanto elencare i registri necessari, ADAudit Plus elabora il contenuto di tali registri direttamente all’origine usando un’API, li analizza e genera rapidamente un report completo e facile da consultare. Se nessuno degli oltre 200 report risponde perfettamente alle tue esigenze, è anche possibile generare dei report personalizzati. Ecco un confronto tra le procedure per ottenere i report sui registri eventi tramite Windows PowerShell e ADAudit Plus.
Get-EventLog -LogName security -ComputerName Server 1 | Where-Object {$_.EventID -eq 4624} | Select-Object -Property * Export-CSV “C:\Temp\UserLogonEventLog .CSV” -NoTypeInformation
Ecco lo screenshot di un report di esempio per le Attività recenti di accesso utente .
Di seguito sono elencate le limitazioni dell’uso di Windows PowerShell per ottenere i registri eventi dal dominio:
ADAudit Plus, d'altro canto, genererà rapidamente i report desiderati scansionando tutti i controller di dominio e li esporterà in vari formati.