Offerte aanvragen
ADAudit Plus » Offerte aanvragen

DNS-servers controleren met Windows PowerShell en ADAudit Plus

De DNS-server is het fundament van elk netwerk. Elk geknoei met de DNS-server kan het bedrijfsnetwerk stilleggen waardoor servers onbereikbaar worden. Maar in het slechtste geval zijn de netwerkgegevens in gevaar. Schadelijke aanvallen van het DNS-cachegeheugen leidt de DNS-zoekacties om naar frauduleuze websites die de gebruiker vervolgens kunnen misleiden om netwerkinformatie, zoals wachtwoordgegevens, bekend te maken. Dit kan de integriteit van uw netwerk ernstig in gevaar brengen. Daarom wordt de bewaking van de DNS-server beschouwd als een van de topprioriteiten voor een netwerkbeheerder op het vlak van audits.

Het bewaken van een DNS-server in een systeemeigen AD kan gebeuren met Windows PowerShell. Dit omvat echter het schrijven van meerdere scripts om de informatie samen te voegen. Aan de andere kant heeft ADAudit Plus meerdere meegeleverde voorbeelden van DNS-serverrapporten. Dit zal ook de functie voor gedragsanalyse gebruiken om de beheerder te waarschuwen als er een onverwachte wijziging wordt gedetecteerd met betrekking tot de DNS-server.

Hier is een vergelijking met betrekking tot de audit van de DNS-server met Windows PowerShell en ADAudit Plus.

Met Windows PowerShell

  • Identificeer de DNS-server waarvan u de informatie nodig hebt.
  • Beslis welke parameters moeten worden opgenomen in het script. Dit helpt bij het filteren van het resulterende rapport. De parameter ComputerName helpt bijvoorbeeld de query te beperken tot specifieke servers.
  • Schrijf de code.
  • Compileer het script.
  • Voer het script uit in PowerShell.
  • U kunt het resulterende rapport exporteren in CSV-
  • indeling door de opdracht Export-CSV toe te voegen aan het einde van het script.
  • Het script moet overeenkomstig worden gewijzigd als het in een andere indeling moet worden geëxporteerd.

Voorbeeld van Windows PowerShell-script

 Copied
Get-DnsServerDiagnostics|Export-Csv -Path "C:\NewFolder\DnsServerDiagnostics.csv" -NoTypeInformation
Klik om het gehele script te kopiëren

Hier is een voorbeelduitvoer:

powershell-get-dns-server-diagnostics-1

Dit script zal alle diagnostische en logboekregistratie-parameters weergeven. Dit zal beheerders helpen om te weten welke parameters in- of uitgeschakeld zijn. Ze kunnen deze informatie vervolgens gebruiken om de parameters te wijzigen door een andere PowerShell-cmdlet te gebruiken.

Met ADAudit Plus

  • Klik in de ADAudit Plus-console op het tabblad Rapporten, navigeer naar DNS-wijzigingen om rapporten weer te geven over de verschillende gebeurtenissen die gekoppeld zijn met de DNS-server, zoals de gewijzigde DNS-zones, machtigingswijzigingen enz.
  • Selecteer het relevante domein en de OE.
  • Klik op Exporteren om het rapport te exporteren in een van de verschillende weergegeven indelingen (CSV, PDF, HTML, CSVDE, XLSX).

Hier is een voorbeeldrapport van gelukte aanmeldingen:

powershell-get-adfsproperties-1

Hier is nog een rapport van mislukte aanmeldingen:

powershell-get-dns-server-diagnostics-2

Dit rapport toont alle machtigingswijzigingen die gekoppeld zijn aan de DNS-server en die werden uitgevoerd binnen het gekozen tijdskader. Dit toont het wie, wanneer, waar en wat van de aangebrachte wijzigingen. Dit zal beheerders helpen de bron van elke onverwachte wijziging van machtigingen, wat een potentieel veiligheidsrisico kan zijn, te traceren.

De nadelen van het gebruik van PowerShell voor het bewaken van de DNS-server:

  • Er is geen script dat zal helpen met het bewaken van de server. Meerdere scripts worden vereist.
  • Elk rapport dat wordt geproduceerd in PowerShell zal te maken krijgen met beperkingen in de tekenopmaak omdat het exporteren van het rapport in elke andere indeling, wijzigingen aan het script zou vereisen.
  • Het script kan alleen worden uitgevoerd op de server waarop de DNS-rol is geïnstalleerd.
  • Het is moeilijk om informatie te filteren in PowerShell terwijl ADAudit Plus heel specifieke rapporten over alle AD-objecten geeft.

ADAudit Plus geeft specifieke rapporten over de aangebrachte wijzigingen op alle objecten in het netwerk, met inbegrip van DNS-servers, afdrukservers, bestandsservers enz. Dit biedt allround beveiliging voor het netwerk door het constant te bewaken en erover te rapporteren.

  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products