Offerte aanvragen
ADAudit Plus » Offerte aanvragen

De USB-gebruiksgeschiedenis detecteren met PowerShell en ADAudit Plus

USB-opslagapparaten kunnen worden gebruikt voor het uploaden van schadelijke codes naar netwerkmachines in een organisatie. Dit kan ook worden gebruikt voor het kopiëren van kritieke bestanden en resulteren in de diefstal van intellectuele eigendom. Om te controleren op dergelijke boosaardige activiteiten, moeten systeembeheerders de geschiedenis volgen van de USB-apparaten die verbonden zijn een van de netwerkcomputers.

Het volgende is een vergelijking tussen het verkrijgen van een rapport van de USB-gebruiksgeschiedenis met Windows PowerShell en ADAudit Plus:

Windows PowerShell

Stappen voor het verkrijgen van de datums voor de USB-gebruikersgeschiedenis met PowerShell:

  • Identificeer het domein waarvan u het rapport wilt ophalen.
  • Identificeer de LDAP-kenmerken die u nodig heeft om het rapport op te halen.
  • Identificeer de primaire DC voor het ophalen van het rapport.
  • Compileer het script.
  • Voer het script uit in Windows PowerShell.

Voorbeeld van Windows PowerShell-script

 Copied
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Enum\USBSTOR\*\*' | Select FriendlyName
Klik om het gehele script te kopiëren

ADAudit Plus

Voor het verkrijgen van het rapport,

  • Meld aan als beheerder op de webconsole van ADAudit Plus.
  • Navigeer naar het tabblad Servercontrole en kies in de sectie Controle USB-opslag in het linkerpaneel voor het rapport Plug-in verwisselbaar apparaat.
  • Selecteer het domein en klik op Genereren.
  • Selecteer 'Exporteren als' om het rapport in de gewenste opmaak te exporteren (CSV, PDF, HTML en XLS).
    • how-to-detect-usb-usage-history

Zoals u kunt zien in de afbeelding, biedt ManageEngine ADAudit Plus een uitgebreid, maar eenvoudig rapport met alle details die vereist zijn voor een systeembeheerder voor het identificeren van de bron van een potentiële aanval:

  • De computeraccountnaam
  • Datum en tijd
  • Domeinnaam
  • Het type extern opslagapparaat dat wordt gebruikt en zijn id

Hieronder staan de beperkingen voor het verkrijgen van een rapport over de USB-gebruiksgeschiedenis met Windows PowerShell:

  • De verkregen gegevens kunnen niet in een oogopslag worden ontcijferd. Het is moeilijk om het rapport te genereren voor verschillende tijdzones en datumnotaties.
  • Het is moeilijk het rapport te exporteren in andere bestandsindelingen dan CSV.
  • Door meer filters toe te passen, zoals OE of 'Gebruikersnaam begint met', wordt de LDAP-query nog complexer.

Aan de andere kant zal ADAudit Plus het rapport van de USB-gebruiksgeschiedenis genereren en deze weergeven in een eenvoudige en gebruiksvriendelijk ontworpen UI.

  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products