Offerte aanvragen
ADAudit Plus » Offerte aanvragen

Rapporten genereren door het analyseren van gebeurtenislogboeken

Gebeurtenislogboeken kunnen beheerders helpen bij het controleren van de activiteiten op hun netwerk. Gebeurtenislogboeken in Active Directory kunnen worden weergegeven met Gebeurtenissenviewer. Als u echter rapporten moet genereren door het analyseren van gebeurtenislogboeken, hebt u extra hulpprogramma's nodig — Windows PowerShell of elke andere Windows-hulpprogramma voor logboekanalyse, zoals ADAudit Plus

Terwijl Windows PowerShell alleen de vereiste logboeken kan weergeven, verwerkt ADAudit Plus de logboeken van de bron met een API, analyseert het en genereert vervolgens uitgebreide en gebruikersvriendelijke rapporten in een mum van tijd. Als de meer dan 200 vooraf opgemaakte rapporten niet exact voldoen aan uw behoeften,kunt u ook aangepaste rapporten genereren. Hier is een vergelijking tussen het verkrijgen van gebeurtenislogboekrapporten via Windows PowerShell en ADAudit Plus.

Met Windows PowerShell

  • Identificeer het relevant domein.
  • Identificeer de gebeurtenissen waarvoor u de logboeken nodig hebt.
  • Identificeer de DC die de gebeurtenislogboeken heeft die voor u relevant zijn.
  • Compileer het script.
  • Voer het script uit in Windows PowerShell.
  • Het rapport wordt geëxporteerd in de gegeven opmaak.
  • Om het rapport in een andere indeling te exporteren, wijzigt u het script overeenkomstig.

Voorbeeld van Windows PowerShell-script

Get-EventLog -LogName security -ComputerName Server 1 | Where-Object {$_.EventID -eq 4624} | Select-Object -Property * Export-CSV “C:\Temp\UserLogonEventLog .CSV” -NoTypeInformation
Klik om het gehele script te kopiëren

Met ADAudit Plus

  • Klik op het tabblad Rapporten om het rapport dat u wilt weergeven, te selecteren.
  • Selecteer het relevante domein en de OE.
  • Klik op Exporteren om het rapport te exporteren in de verschillende weergegeven indelingen (CSV, PDF, HTML, CSVDE, XLSX).

Hier is een schermafbeelding van een voorbeeldrapport Recente activiteit inzake gebruikersaanmelding ->

Schermafbeelding

Restore on prem mailbox

» 30 Tage lang kostenlos ausprobieren

Hieronder vindt u de beperkingen van het gebruik van Windows PowerShell om gebeurtenislogboeken op te halen van het domein:

  • We kunnen dit script alleen uitvoeren vanaf de computers met de rol Active Directory Domain Services.
  • Het wijzigen van datumnotaties vereist dat u het script wijzigt.
  • Het is moeilijk om het rapport te exporteren in andere indelingen.
  • Het toepassen van meer filters zou het script complexer maken.

ADAudit Plus zal echter snel rapporten genereren door alle DC's te scannen en deze rapporten kunnen worden geëxporteerd in meerdere indelingen.

  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products