Logboeken van beveiligingsgebeurtenissen openen
IT-beheerders moeten beveiligingsgebeurtenissen ophalen op type, deze filteren op eigenschappen en bevindingen melden. Hiermee blijven ze op de hoogte van boosaardige activiteiten en kunnen ze zeker zijn dat Active Directory werkt zoals verwacht.
Dit artikel vergelijkt hoe IT-beheerders de lijst van logboeken van beveiligingsgebeurtenissen kan verkrijgen met PowerShell en ADAudit Plus.
Windows PowerShell
Stappen voor het verkrijgen van de lijst van logboeken van beveiligingsgebeurtenissen.
- Identificeer het domein waarvan u het rapport wilt ophalen.
- Identificeer de LDAP-kenmerken die u nodig heeft om het rapport op te halen.
- Identificeer de primaire DC voor het ophalen van het rapport.
- Compileer het script.
- Voer het script uit in Windows PowerShell.
Voorbeeld van Windows PowerShell-script
Copied
get-eventlog security
Dit geeft de lijst van alle beveiligingslogboeken
Copied
get-eventlog security -newest 50
Dit geeft de lijst van de 50 meest recente logboeken met beveiligingsgebeurtenissen.
Copied
get-eventlog security -newest 100 | where \{$_.entrytype -eq ` "FailureAudit"\}
Dit geeft de 100 meest recente logboeken van beveiligingsgebeurtenissen met betrekking tot mislukte gebeurtenissen.
Met ADAudit Plus
Voor het verkrijgen van het rapport,
- Meld aan als beheerder op de webconsole van ADAudit Plus.
- Navigeer naar het tabblad Rapporten om meer dan 20 verschillende rapportcategorieën weer te geven op het linkerpaneel.
- Onder elk van deze categorieën vindt u talrijke rapporten, logisch geordend.
- Om een specifiek rapport weer te geven, navigeert u gewoon naar het rapport of gebruikt u "/" om rapporten te zoeken aan de hand van trefwoorden.
- Om bijvoorbeeld een rapport weer te geven over aanmeldingsfouten, navigeert u naar Rapporten -> Rapporten gebruikersaanmeldingen -> Aanmeldingsfouten
- U kunt de optie Exporteren als gebruiken voor het exporteren van het rapport in de indeling van uw voorkeur (CSV, PDF, HTML, CSVDE en XLSX).
Schermafbeelding
» Start Gratis proefversie voor 30 dagen
Hieronder staan de beperkingen voor het verkrijgen van een rapport van laatste aanmelding op werkstations met behulp van systeemeigen tools zoals Windows PowerShell:
- Dit script kan alleen worden uitgevoerd vanaf de computers met de rol Active Directory Domain Services.
- Het is moeilijk om datumnotaties te wijzigen en verschillende tijdzones toe te passen op de datumresultaten.
- Als u de bevindingen wilt rapporteren in een andere bestandsindeling, moet u een ander script schrijven.
- Door meer filters toe te passen, zoals OE of 'Gebruikersnaam begint met', wordt de LDAP-query nog complexer.
- Dit rapporteer geen bevindingen in een intuïtief of interactief formaat. Dit toont alleen de informatie die wordt gevraagd en er is geen optie om te navigeren in fijnere details.
ADAudit Plus zal de rapporten van uw keuze genereren wanneer u ze nodig hebt. U kunt deze rapporten uitvoeren door te navigeren naar het rechtergebied binnen de oplossing. Met enkele klikken kunt u alle met het beveiligingslogboek verwante informatie die u nodig hebt zien die u nodig hebt samen met intuïtieve grafieken en kaarten.
