Offerte aanvragen
ADAudit Plus » Offerte aanvragen

Toegang krijgen tot beveiligingsgebeurtenislogboeken met PowerShell en ADAudit Plus

Get-EventLog is een PowerShell-opdracht die wordt gebruikt voor het ophalen van gebeurtenislogboeken van een lokale of externe computer. Deze gebruikt verschillende parameters en eigenschapswaarden voor het verzamelen van specifieke gebeurtenissen. Als de parameter '-list' bijvoorbeeld wordt toegevoegd aan de cmdlet Get-EventLog, worden de beschikbare logboeken weergegeven in de vorm van een lijst. Een parameter 'ComputerName' bepaalt van welke externe computer logboeken moeten worden verzameld. Deze methode vereist dat u meerdere parameters opgeeft voor het weergeven van de gewenste gebeurtenissen en dit is tijdrovend.

ADAudit Plus geeft u een uitgebreide kijk op uw gebeurtenislogboeken met slechts enkele klikken. De onderstaande vergelijking legt de procedure uit over het ophalen van uw beveiligingsgebeurtenislogboeken met PowerShell en ADAudit Plus. Naast verschillende diepgaande rapporten, krijgt u ook een krachtige zoekfunctie voor het identificeren van specifieke gebeurtenissen waardoor het voor u gemakkelijker wordt afwijkend gedrag te volgen.

Windows PowerShell

Stappen voor het verkrijgen van gebruikerssessies van extern bureaublad in Windows PowerShell

  • Definieer de cmdlet Get-eventlog voor het ophalen van gebeurtenislogboeken. Een parameter van dit cmdlet is '-list'. Als dit is opgegeven, wordt de lijst opgehaald van gebeurtenislogboeken die lokaal beschikbaar zijn.
  • Definieer welk logboek u specifiek wilt ophalen, in dit geval het beveiligingslogboek. Als u deze parameter niet opgeeft, krijgt u alle logboekgebeurtenissen uit meerdere logboeken.
  • Definieer het datum- en tijdskader voor de logboeken.
  • Voer het script uit.

Code voor het ophalen van beveiligingslogboeken

$date = (get-date).adddays(-1) get-eventlog security | where \{$_.timewritten -gt $date\} | out-file c:\security.txt
Klik om het gehele script te kopiëren

ADAudit Plus

Stappen voor het ophalen van beveiligingsgebeurtenissen in ADAudit Plus

  • Beveiligingslogboeken omvatten meerdere gebeurtenissen zoals wijzigingen aan bestanden of AD-objecten, mislukte accountaan- of afmeldingen, machtigingswijzigingen. Meld aan bij de ADAudit Plus-webconsole met beheerdersgegevens.
  • U kunt navigeren naar het tabblad 'Rapporten' en de rapporten 'gebruikersaanmelding' en 'lokaal aanmelden/afmelden' weergeven.. Deze tabbladen bieden u een aantal gebeurtenisrapporten. U kunt zoekfilters gebruiken om een specifieke gebeurtenis binnen het rapport te zoeken.
  • U kunt ook navigeren naar de tabbladen 'bestandscontrole' en 'servercontrole' om bestandswijzigingen of ' Wijzigingen mapmachtigingen' controleren.

Schermafbeelding

powershell-security-log-audit-1
powershell-security-log-audit-2
powershell-security-log-audit-3
» Start Gratis proefversie voor 30 dagen

Waarom is ADAudit Plus de betere oplossing voor u?

  • Gedetailleerde rapporten van aanmeldingsactiviteiten waarmee u zich een beter kunt vormen van de gebruikersactiviteit.
  • Maak aangepaste rapporten en ontvang waarschuwingen in realtime.
  • Toont verschillende vooraf geconfigureerde rapporten zodat u de wijzigingen aan AD-objecten kunt volgen.
  • Met ADAudit Plus kunt u rapporten gemakkelijk met één klik op de knop exporteren in de gewenste indeling.
  • Geavanceerde filteropties zodat u geen complexe LDAP-query's hoeft te maken.
  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products