Offerte aanvragen
ADAudit Plus » Offerte aanvragen

USB-apparaten detecteren zonder PowerShell te gebruiken

De informatie van de organisatie kan op meerdere manieren worden gestolen, maar gegevensdiefstal via een USB-flashstation is wellicht een van de gemakkelijkste. USB-apparaten kunnen fysiek worden verborgen en zijn goedkoop. Terwijl u dus een forensisch uitvoert over de manier waarop gegevens werden gestolen, moet u het gebruik van het USB-station in uw netwerk controleren.

PowerShell's Get-WMIObject onthult alle USB-apparaten die verbonden zijn met uw netwerk wanneer een query 'win32_diskdrive' wordt uitgevoerd. U kunt dit doen met een mooie grafische interface van ADAudit Plus waar u een geconsolideerd dashboard van al uw AD-rapporten kunt zien. Dit biedt speciale rapporten 'USB-opslagcontrole' die de activiteiten volgt, zoals 'kopiëren en plakken', 'gelezen', 'gewijzigd' en apparaatplug-ins. De onderstaande tabel toont een vergelijking tussen het detecteren van USB-apparaten met PowerShell en ADAudit Plus.

Windows PowerShell

Stappen voor het weergeven van aangesloten USB-stations met PowerShell

  • Voer het 'Get-WMIObject' samen met de query 'win32_diskdrive' uit.
  • Win32 is een schijfstation die een computer herkent wanneer het werkt op het Windows-besturingssysteem.
  • Geef het 'Interfacetype' op.

Voorbeeld van Windows PowerShell-script

 Copied
GET-WMIOBJECT win32_diskdrive | Where { $_.InterfaceType –eq ‘USB’ }
Klik om het gehele script te kopiëren

ADAudit Plus

Stappen voor het weergeven van aangesloten USB-stations met ADAuditPlus

  • Meld aan op de webconsole van ADAudit Plus met geautoriseerde gegevens. Klik op het tabblad 'Servercontrole' en selecteer 'USB-opslagcontrole' in het linkerpaneel.
  • Dit geeft u meerdere rapporten over 'Alle bestands- en mapwijzigingen', 'Bestand gelezen', "Bestand gewijzigd', 'Bestand kopiëren en plakken', 'Plug-in verwisselbaar apparaat'.
  • De rapporten bieden gedetailleerde informatie over de geopende bestanden of mappen, de locatie van de wijziging, wie de wijziging heeft aangebracht en welke wijziging werd gemaakt.
  • U kunt ook een gefilterde zoekactie uitvoeren op 'server', 'filter/mapnaam', 'locatie', 'gewijzigd door' en 'bericht'. Deze filters helpen u een specifieke gebeurtenis die u zoekt, te identificeren.
    • steps-to-view-connected-usb-drives-with-adaudit-plus

    steps-to-view-connected-usb-drives-with-adaudit-plus

    steps-to-view-connected-usb-drives-with-adaudit-plus-2

Waarom ADAudit Plus een betere oplossing is voor het identificeren van via USB aangesloten apparaten.

  • ADAudit Plus ondersteunt zowel 32-bits als 64-bits machines om meerdere rapporten over verwisselbare opslagapparaten te bieden.
  • Biedt vooraf geconfigureerde rapporten over "USB-opslagcontrole".
  • Daarnaast hebt u speciale IT-auditoraanmeldingen die alleen machtigingen voor het weergeven van rapporten geven.
  • Filter kenmerken die u helpen bij het identificeren van specifieke gebeurtenissen in het rapport.
  • Hierdoor kunt u voldoen aan de verschillende nalevingswetten, zoals HIPAA, GLBA, SOX en veel meer.
  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products