¿Cómo obtener informes de Active Directory usando PowerShell?

En Active Directory, cada evento tiene un ID. Con el cmdlet Get-WinEvent de PowerShell podemos encontrar registros de auditoría. Alternativamente, puede utilizar una solución integral de auditoría de AD como ADAudit Plus que le simplificará las cosas.

En este artículo se compara el método de obtención de informes de auditoría de AD mediante PowerShell y ADAudit Plus.

PowerShell

Pasos para obtener registros de auditoría mediante PowerShell:

  • El uso del cmdlet Get-WinEvent, se pueden auditar los registros de seguridad básicos. Un evento determinado se puede auditar mediante el identificador de evento. 
    Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | Fl
  • Los detalles básicos adicionales, como la hora y el nombre de usuario, se pueden recuperar utilizando el siguiente script. 
    Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | Select TimeCreated,@{n="WHO";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SubjectUserName"} |%{$_.'#text'}}},@{n="User Account";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SamAccountName"}| %{$_.'#text'}}} |fl
     Copiado
    Haga clic para copiar todo el script

ADAudit Plus

Para obtener el informe,

Los registros de seguridad comprenden múltiples eventos como modificaciones de archivos u objetos AD, errores de inicio o cierre de sesión de cuentas, cambios de permisos.

  • Inicie sesión en la consola web de ADAudit Plus .
  • Vaya a la pestaña Reports. Todos los informes relacionados con Active Directory están disponibles. Esta pestaña le ofrece una serie de informes de eventos. Puede utilizar filtros de búsqueda para encontrar un evento concreto dentro del informe.
  • Seleccione el informe y el dominio.
  • Seleccione Export As para exportar el informe en cualquiera de los formatos preferidos (CSV, PDF, HTML, CSVDE y XLSX).

Capturas de pantalla:

audit-active-directory-using-powershell-1
audit-active-directory-using-powershell-2
audit-active-directory-using-powershell-3

¿Por qué ADAudit Plus es la mejor solución para usted?

  • Panel de control completo para que pueda comparar y correlacionar informes.
  • ADAudit Plus le permite exportar informes en el formato deseado con un solo clic fácilmente.
  • Opciones de filtro avanzadas para ahorrarle la molestia de crear consultas LDAP complejas para obtener solo la información requerida.
  • Evite secuencias de comandos PowerShell complejas y simplifique la auditoría de cambios de AD con ADAudit Plus.
  •  
  • Al hacer clic en 'Obtén tu prueba gratuita', aceptas el procesamiento de datos personales de acuerdo con la Política de privacidad.
  •  
  • Thanks!
  • Your download is in progress and it will be completed in just a few seconds! If you face any issues, download manually here.
Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.
Active Directory Workstation Servidores de archivos Servidores Windows  Cumplimiento Productos relacionados