Jak wygenerować raporty o Active Directory za pomocą skryptów PowerShell?
W Active Directory każde zdarzenie ma swój identyfikator. Rekordy inspekcji można znaleźć, stosując polecenia cmdlet PowerShell Get-WinEvent. Ewentualnie można ułatwić sobie zadanie, korzystając z kompletnego systemu inspekcji AD, takiego jak ADAudit Plus.
W poniższym artykule porównano sposób uzyskiwania raportów o inspekcji AD za pomocą PowerShell oraz ADAudit Plus.
PowerShell
Etapy generowania rekordów inspekcji za pomocą skryptów PowerShell:
- Za pomocą polecenia cmdlet Get-WinEvent można przeprowadzić inspekcję podstawowych dzienników bezpieczeństwa. Inspekcji konkretnego zdarzenia można dokonać, stosując identyfikator zdarzenia.
Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | fl
- Dodatkowe informacje podstawowe, takie jak godzina i nazwa użytkownika, można pobrać za pomocą poniższego skryptu.
Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | Select TimeCreated,@{n="WHO";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SubjectUserName"} |%{$_.'#text'}}},@{n="User Account";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SamAccountName"}| %{$_.'#text'}}} |fl
Copied
Kliknij, aby skopiować cały skrypt
ADAudit Plus
Uzyskiwanie raportu:
Dzienniki bezpieczeństwa obejmują wiele zdarzeń, takich jak zmiany pliku lub obiektu AD, nieudane próby logowania do lub wylogowywania z konta, zmiany uprawnień.
- Zaloguj się do konsoli sieciowej ADAudit Plus.
- Przejdź do karty Raporty. Wszystkie raporty dotyczące Active Directory są przygotowane do użycia. Ta karta zawiera szereg raportów o zdarzeniach. Można stosować filtry wyszukiwania, aby znaleźć konkretne zdarzenie w raporcie.
- Wybierz raport i domenę.
- Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).
zrzuty ekranu:
Dlaczego ADAudit Plus jest dla Ciebie lepszym rozwiązaniem?
- Kompletny pulpit nawigacyjny pozwalający porównać i powiązać raporty.
- W ADAudit Plus wystarczy jedno kliknięcie, aby łatwo wyeksportować raporty w wybranym formacie.
- Zaawansowane opcje filtrów pomagają uniknąć problemów z tworzeniem złożonych zapytań LDAP i wyszukiwać jedynie wymagane informacje.