Voorkeursaccounts verkrijgen met Powershell en ADAudit Plus
Het bijhouden van de activiteiten van bevoorrechte gebruikers is nodig om kritieke activa te beschermen en te voldoen aan de nalevingsvereisten. Door bevoorrechte accounts te identificeren en te bewaken, kunnen IT-beheerders externe cyberaanvallen, evenals bedreigingen van insiders, zoals het misbruik van privileges, afzwakken.
Het volgende is een vergelijking tussen de procedures voor het identificeren voor voorkeursaccounts met Windows PowerShell en ADAudit Plus:
PowerShell
Stappen voor het verkrijgen van bevoorrechte account met PowerShell:
- Definieer het domein waarvan u het rapport wilt ophalen.
- Zoeken de LDAP-kenmerken die u nodig hebt om het rapport op te halen.
- Identificeer de primaire DC voor het ophalen van het rapport.
- Compileer het script.
- Voer het script uit in Windows PowerShell.
- Het rapport wordt geëxporteerd in de opgegeven indeling.
- Om het rapport in een andere indeling op te halen, wijzigt u het script overeenkomstig.
Voorbeeld van Windows PowerShell-script
De volgende cmdlet retourneert een lijst van accounts met veel privileges, die geverifieerd zijn door RODC maar niet zijn weergegeven in html-opmaak.
Copied
Get-ADDomainController -Filter {IsReadOnly -eq $True} | Get-ADRodcAuthenticatedNotRevealed | -ReportType HTML | Out-File -FilePath C:\PrivilegedAccountReports\Report1.html
Klik om het gehele script te kopiëren
(Vermeld de locatie waar het rapport moet worden opgeslagen)
Met ADAudit Plus
Voor het verkrijgen van het rapport,
- Navigeer naar Rapporten -> Accountbeheer -> Administratieve gebruikersacties
- Selecteer het vereiste 'Domein' in de vervolgkeuzelijst in de rechterbovenhoek.
- Selecteer 'Exporteren als' om het rapport in de gewenste opmaak te exporteren (CSV, PDF, HTML en XLS).
Schermafbeelding
» Start Gratis proefversie voor 30 dagen
Hieronder staan de beperkingen voor het verkrijgen van een rapport van bevoorrechte gebruikers met behulp van systeemeigen tools zoals Windows PowerShell:
- We kunnen dit script alleen uitvoeren vanaf de computers met de rol Active Directory Domain Services.
- Om te exporteren in andere indelingen, moet het script telkens worden gewijzigd.
- Als u meer filters toepast, wordt de LDAP-query nog complexer.
- Het kan een hele opgave zijn om de talrijke logboeken te doorgronden om de acties van bevoorrechte gebruikers te controleren.
ADAudit Plus zal automatisch alle DC's in het domein scannen om informatie op te halen over de bevoorrechte gebruikers, het rapport te genereren en weer te geven in een eenvoudige en gebruiksvriendelijk ontworpen UI.