Säkerhetsmodul för Active Directory
Windows PowerShell är ett skriptspråk som används för att automatisera systemuppgifter. Att spåra PowerShell-händelser ger systemadministratörer insikt i kritiska aktiviteter som datainsamling, dumpning av autentiseringsuppgifter med mera.
Nedan följer en jämförelse mellan att arbeta med säkerhetsskript i Windows PowerShell och att spåra PowerShell-aktivitet med ADAudit Plus:
Windows PowerShell
Windows PowerShell-cmdlets förenklar uppgifter som tidigare krävde långa kodavsnitt med ADSI.
Exempel på några cmdlets:
- Denna cmdlet hämtar säkerhetsdeskriptorn, som i sin tur innehåller åtkomstkontrollistan, för en fil eller resurs.
Get-Acl
- Denna cmdlet ändrar säkerhetsdeskriptorn för en angiven fil så att den matchar värdena i en säkerhetsdeskriptor som du tillhandahåller.
Set-Acl
- Denna cmdlet hämtar ett objekt som representerar varje angiven .pfx-certifikatfil. En .pfx-fil innehåller certifikatet och en privat nyckel.
Get-PfxCertificate
- Denna cmdlet skapar ett autentiseringsobjekt för ett angivet användarnamn och lösenord som kan användas i säkerhetsåtgärder.
Get-Credential
- Denna cmdlet skapar en katalog med filhashar som kan användas för att validera en fils äkthet.
New-FileCatalog
ADAudit Plus
Granskning av Windows PowerShell:
- Att spåra PowerShell-aktivitet är viktigt eftersom PowerShell kan användas för att automatisera uppgifter som datainsamling, stöld av systeminformation, dumpning av autentiseringsuppgifter med mera.
- ADAudit Plus PowerShell-granskningsrapporter hjälper till att spåra PowerShell tillsammans med kommandona som har körts i dem.
- Med ADAudit Plus kan du granska följande versioner av PowerShell:
- PowerShell version 5.0
- PowerShell version 4.0
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs