Offerte aanvragen
ADAudit Plus » Offerte aanvragen

Active Directory-rapporten verkrijgen met PowerShell

In Active Directory heeft elke gebeurtenis een id. Met de cmdlet PowerShell Get-WinEvent kunnen we controlerecords vinden. U kunt ook een uitgebreide AD-controleoplossing, zoals ADAudit Plus, gebruiken om het allemaal wat gemakkelijker te maken voor u.

Dit artikel vergelijkt de methode voor het verkrijgen van auditrapporten met PowerShell en ADAudit Plus.

PowerShell

Stappen voor het ophalen van het auditlogboeken met PowerShell:

  • Met de cmdlet Get-WinEvent kunnen standaard beveiligingslogboeken worden gecontroleerd. Een specifieke gebeurtenis kan worden gecontroleerd met de gebeurtenis-id.
    •  Copied
    Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | fl
  • Aanvullende standaard details zoals tijd en gebruikersnaam kunnen worden opgehaald met het onderstaande script.
    •  Copied
    Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | Select TimeCreated,@{n="WHO";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SubjectUserName"} |%{$_.'#text'}}},@{n="User Account";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SamAccountName"}| %{$_.'#text'}}} |fl

ADAudit Plus

Voor het verkrijgen van het rapport,

Beveiligingslogboeken omvatten meerdere gebeurtenissen zoals wijzigingen aan bestanden of AD-objecten, mislukte accountaan- of afmeldingen, machtigingswijzigingen.

  • Meld u aan bij de ADAudit Plus- webconsole.
  • Ga naar het tabblad Rapporten. Alle rapporten betreffende Active Directory zijn vrij beschikbaar. Dit tabblad biedt u een aantal gebeurtenisrapporten. U kunt zoekfilters gebruiken om een specifieke gebeurtenis binnen het rapport te zoeken.
  • Selecteer het rapport en domein.
  • Selecteer Exporteren als om het rapport te exporteren in de indeling van uw voorkeur (CSV, PDF, HTML, CSVDE en XLSX).

Schermafbeelding

audit-active-directory-using-powershell-1

audit-active-directory-using-powershell-2

audit-active-directory-using-powershell-3
» Start Gratis proefversie voor 30 dagen

Waarom is ADAudit Plus de betere oplossing voor u?

  • Uitgebreid dashboard zodat u de rapporten kunt vergelijken en afstemmen.
  • Met ADAudit Plus kunt u rapporten gemakkelijk met één klik op de knop exporteren in de gewenste indeling.
  • Geavanceerde filteropties zodat u geen complexe LDAP-query's hoeft te maken om alleen de vereiste informatie op te halen.
  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products