Jak wygenerować raporty o inspekcji obiektów Active Directory
ADAudit Plus » Jak wygenerować raporty o inspekcji obiektów Active Directory

Jak wygenerować raporty o inspekcji obiektów Active Directory

Przeprowadzanie inspekcji Active Directory jest być może nie tylko najważniejszym, ale i najtrudniejszym zadaniem w ramach zarządzania Active Directory. Active Directory zawiera ogromną liczbę obiektów i zasobów, które należy stale monitorować pod kątem nieautoryzowanych zmian, zamknięcia aplikacji itd. ADAudit Plus pomaga administratorom IT na bieżąco wywiązywać się ze swoich obowiązków, dostarczając ponad 200 wstępnie zapakowanych raportów o inspekcji obejmujących wszystkie obiekty AD.

W narzędziach natywnych AD można dokonywać prób generowania raportów inspekcji w Windows PowerShell, jednak jest to zadanie żmudne i czasochłonne, a przy tym przynoszące ograniczone skutki. Poniżej przedstawiono porównanie generowania raportów o inspekcji obiektów Active Directory za pomocą programów Windows PowerShell i ADAudit Plus.

Za pomocą Windows PowerShell

  • Znajdź domenę, z której potrzebujesz uzyskać raport.
  • Określ atrybuty, które muszą zostać ujęte w raporcie.
  • Określ atrybuty, które muszą zostać ujęte w raporcie.
  • Skompiluj skrypt.
  • Wykonaj go w programie Windows PowerShell.
  • Raport zostanie wyeksportowany w formacie zapisanym w skrypcie.
  • Jeśli musi być wyeksportowany w innym formacie, odpowiednio zmodyfikuj skrypt.

Oto przykładowy skrypt:

Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName

Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName
 Copied
Kliknij, aby skopiować cały skrypt

Uwaga: Aby uzyskać kompletny raport inspekcji w sieci, należy uruchomić kilka skryptów, takich jak PowerShell.

Za pomocą ADAudit Plus

  • ADAudit Plus posiada wyraźnie oznaczone i skategoryzowane raporty, w których nie tylko wymienia się dane, ale i zapewnia dogłębną analizę różnych zdarzeń Active Directory. Umożliwia także inspekcję różnych części sieci za pomocą między innymi inspekcji pliku czy inspekcji serwera.
  • Znajdź odpowiednie raporty, wybierz konkretną domenę i jednostkę organizacyjną, a następnie kliknij Generuj.
  • Kliknij Eksportuj, aby wyeksportować raporty w dostępnych formatach (CSV, PDF, HTML, CSVDE, XLSX)

Poniżej przedstawiamy przykład raportu o wyłączonych kontach użytkownika. W ramach najlepszej praktyki sieciowej konta użytkownika AD są wyłączane na jakiś czas, zanim zostaną usunięte. Na tej liście administratorzy mogą wyświetlić konta użytkownika, które należy usunąć. Jeśli wyłączeni użytkownicy są stale monitorowani, administrator będzie także w stanie łatwo określić przypadki nieautoryzowanego ponownego włączenia konta użytkownika.

powershell-scripts-for-active-directory-reports-1

Istnieją pewne kontrowersje w kwestii stosowania Windows PowerShell do generowania raportów, które mają pomagać przeprowadzać inspekcję sieci:

  • Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
  • Inspekcja sieci wymaga zastosowania wielu skryptów lub jednego bardzo kompleksowego skryptu.
  • Jeśli raport należy wyeksportować w innym formacie, należy zmodyfikować skrypt.

ADAudit Plus przeprowadza inspekcję całej sieci i generuje bardzo konkretne raporty oraz alerty w czasie rzeczywistym, jeśli sieć jest naruszona.

  • Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
  •  
  • Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
  •  
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Powiązane zasoby

Spełnij wszystkie potrzeby związane z audytem i bezpieczeństwem IT dzięki ADAudit Plus.

  • Active Directory
  • Serwery plików
  • Serwery Windows
  • Stacja robocza
  • Zgodność
  • Produkty powiązane