Jak generować raporty, analizując dzienniki zdarzeń
ADAudit Plus » Jak generować raporty, analizując dzienniki zdarzeń

Jak generować raporty, analizując dzienniki zdarzeń

Dzienniki zdarzeń pomagają administratorom monitorować działania w ich sieciach. Dzienniki zdarzeń w Active Directory można wyświetlać za pomocą Podglądu zdarzeń. Jeśli jednak potrzebujesz generować raporty, analizując dzienniki zdarzeń, będziesz potrzebować dodatkowych narzędzi — Windows PowerShell lub dowolnego innego narzędzia Windows do analizy dzienników, takiego jak ADAudit Plus

Windows PowerShell ogranicza się jedynie do tworzenia listy wymaganych dzienników, podczas gdy ADAudit Plus przetwarza dzienniki ze źródła za pomocą interfejsów API, analizuje je oraz błyskawicznie generuje kompletne i przyjazne dla użytkownika raporty. Jeśli żaden spośród ponad 200 wstępnie spakowanych raportów nie spełnia Twoich potrzeb, możesz także generować raporty spersonalizowane. Poniżej przedstawiono porównanie generowania raportów o dzienniku zdarzeń za pomocą programów Windows PowerShell i ADAudit Plus.

Za pomocą Windows PowerShell

  • Określ odpowiednią domenę.
  • Określ zdarzenia, których dzienników potrzebujesz.
  • Określ kontroler domeny, który zawiera istotne dla Ciebie dzienniki zdarzeń.
  • Skompiluj skrypt.
  • Wykonaj go w programie Windows PowerShell.
  • Raport zostanie wyeksportowany w podanym formacie.
  • Aby wyeksportować raport w innym formacie, odpowiednio zmodyfikuj skrypt.

Oto przykładowy skrypt:

Get-EventLog -LogName  security -ComputerName Server 1 | Where-Object {$_.EventID -eq 4624} |
              Select-Object -Property *
Export-CSV “C:\Temp\UserLogonEventLog .CSV” 
-NoTypeInformation
 Copied
Kliknij, aby skopiować cały skrypt

Za pomocą ADAudit Plus

  • Kliknij kartę Raporty, aby wybrać raport, który chcesz wyświetlić.
  • Wybierz odpowiednią domenę i jednostkę organizacyjną.
  • Kliknij Eksportuj, aby wyeksportować raport w jednym z wielu podanych formatów (CSV, PDF, HTML, CSVDE, XLSX).

Poniżej przedstawiono zrzut ekranu przykładowego raportu Aktywność logowania użytkownika –

powershell-windows-event-log-1
 

Poniżej przedstawiono ograniczenia dotyczące stosowania Windows PowerShell w celu uzyskania dzienników zdarzeń z domeny:

  • Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
  • Zmiana formatów daty wymaga modyfikacji skryptu.
  • Trudno jest wyeksportować raport w innych formatach.
  • Dodawanie kolejnych filtrów spowoduje podniesienie złożoności skryptu.

Z kolei ADAudit Plus generuje natychmiastowe raporty, skanując wszystkie kontrolery domeny, a raporty te mogą być eksportowane w wielu formatach.

  • Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
  •  
  • Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
  •  
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Powiązane zasoby

Spełnij wszystkie potrzeby związane z audytem i bezpieczeństwem IT dzięki ADAudit Plus.

  • Active Directory
  • Serwery plików
  • Serwery Windows
  • Stacja robocza
  • Zgodność
  • Produkty powiązane