Active Directory-beveiligingsmodule
Windows PowerShell is een scripttaal die wordt gebruikt voor het automatiseren van systeemtaken. Het volgen van PowerShell-gebeurtenissen geeft systeembeheerders inzichten over kritieke activiteiten, zoals het verzamelen van gegevens, het dumpen van gegeven enz.
Het volgende is een vergelijking tussen het werken met beveiligingsscripts op Windows PowerShell en het volgen van de PowerShell-activiteit door ADAudit Plus
Windows PowerShell
Windows PowerShell-cmdlets vereenvoudigen taken die vroeger lange codes vereisten met ADSI.
Voorbeelden van enkele cmdlets:
- Deze cmdlet krijgt de beveiligingsdescriptor die op zijn beurt de toegangscontrolelijst bevat van een bestand of bron.
- Deze cmdlet wijzigt de beveiligingsdescriptor van een opgegeven bestand die overeenkomt met de waarde in een beveiligingsdescritpor die u levert.
Copied
Get-PfxCertificate
- Deze cmdlet verkrijgt een object dat elk opgegeven pfx-certificaatbestand voorstelt. Een pfx-bestand bevat het certificaat en een privésleutel.
- Deze cmdlet maakt een gegevensobject voor een opgegeven gebruikersnaam en wachtwoord die kunnen worden gebruikt bij beveiligingsbewerkingen.
- Deze cmdlet maakt een catalogus van bestandshashes die kunnen worden gebruikt voor het valideren van de echtheid van een bestand.
ADAudit Plus
Windows PowerShell-audit:
- het volgen van de PowerShell-activiteit is belangrijk omdat PowerShell kan worden gebruikt voor het automatiseren van taken, zoals het verzamelen van gegevens, het stelen van systeeminformatie, het dumpen van gegeven enz.
- PowerShell-auditrapporten van ADAudit Plus helpen PowerShell te volgen, samen met de opdrachten die erin zijn uitgevoerd.
- Met ADAudit kunt u de volgende versies van PowerShell controleren:
- PowerShell versie 5.0
- PowerShell versie 4.0
Schermafbeelding
» Start Gratis proefversie voor 30 dagen
