Så här genererar du granskningsrapporter om Active Directory-objekt
Att granska Active Directory är kanske den viktigaste, men också den mest komplexa uppgiften inom Active Directory-hantering. Active Directory innehåller ett mycket stort antal objekt och resurser som måste övervakas kontinuerligt för obehöriga ändringar, programavstängningar och liknande händelser. ADAudit Plus hjälper IT-administratörer att hålla koll på sitt arbete genom att tillhandahålla över 200 färdiga granskningsrapporter som täcker alla AD-objekt.
I inbyggda AD kan man försöka generera granskningsrapporter med Windows PowerShell, men det kommer att visa sig vara en mödosam och tidskrävande uppgift med begränsade resultat. Här är en jämförelse av hur man genererar granskningsrapporter om Active Directory-objekt via Windows PowerShell och ADAudit Plus.
Med hjälp av Windows PowerShell
- Hitta domänen som du behöver rapporten från.
- Identifiera de attribut som måste ingå i rapporten.
- Identifiera de attribut som måste ingå i rapporten.
- Kompilera skriptet.
- Kör den i Windows PowerShell.
- Rapporten exporteras i det format som anges i skriptet.
- Om den behöver exporteras i ett annat format modifierar du skriptet därefter.
Här är ett exempelskript:
Search-ADAccount —AccountDisabled —UsersOnly —ResultPageSize 2000 —ResultSetSize $null | Select-Object SamAccountName, DistinguishedName Search-ADAccount —AccountDisabled —UsersOnly —ResultPageSize 2000 —ResultSetSize $null | Select-Object SamAccountName, DistinguishedName
OBS! För att få en omfattande granskningsrapport om nätverket måste flera sådana PowerShell-skript köras.
Använda ADAudit Plus
- ADAudit Plus har tydligt märkta och kategoriserade rapporter som inte bara listar data, utan ger en insiktsfull översikt över olika Active Directory-händelser. Den granskar också olika delar av nätverket med hjälp av exempelvis filgranskning och servergranskning.
- Hitta de relevanta rapporterna, välj den specifika domänen och organisationsenheten och klicka på Generera.
- Klicka på Exportera för att exportera rapporten i de tillgängliga formaten (CSV, PDF, HTML, CSVDE, XLSX)
Här är en exempelrapport över inaktiverade användarkonton. Som en bästa praxis i nätverk inaktiveras AD-användarkonton under en viss tidsperiod innan de raderas. Den här listan kan visa administratörer vilka användarkonton som behöver raderas. Om de inaktiverade användarna övervakas kontinuerligt kan administratören även enkelt identifiera en obehörig återaktivering av ett användarkonto.
Det finns flera nackdelar med att använda Windows PowerShell för att generera rapporter som är avsedda att hjälpa till med att granska nätverket:
- Vi kan endast köra detta skript från datorerna som har rollen Domäntjänster i Active Directory.
- Granskning av nätverket skulle kräva flera skript eller ett mycket komplext skript.
- Om rapporten behöver exporteras i ett annat format måste skriptet modifieras.
ADAudit Plus granskar hela nätverket och genererar mycket specifika rapporter samt realtidsvarningar om nätverket komprometteras.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs