Hur man genererar rapporter genom att analysera händelseloggar
Händelseloggar kan hjälpa administratörer att övervaka aktiviteterna på deras nätverk. Händelseloggar i Active Directory kan visas med hjälp av loggboken. Men om du behöver generera rapporter genom att analysera händelseloggar behöver du ytterligare verktyg — Windows PowerShell eller något annat analysverktyg för Windows-loggar som t.ex. ADAudit Plus
Medan Windows PowerShell endast kan lista de obligatoriska loggarna behandlar ADAudit Plus loggarna från källan med hjälp av en API, analyserar den och genererar omfattande och användarvänliga rapporter på nolltid. Om inget av de över 200 förpaketerade rapporterna uppfyller dina behov exakt kan du också generera anpassade rapporter. Här följer en jämförelse om att få rapporter om händelseloggar via Windows PowerShell och ADAudit Plus.
Med hjälp av Windows PowerShell
- Identifiera den relevanta domänen.
- Identifiera händelserna som du behöver loggarna för.
- Identifiera DC som har de händelseloggar som relevanta för dig.
- Kompilera skriptet.
- Kör den i Windows PowerShell.
- Rapporten kommer att exporteras i angivet format.
- För att exportera rapporten i ett annat format modifierar du skriptet i enlighet med detta.
Här är ett exempelskript:
Get-EventLog -LogName security -ComputerName Server 1 | Where-Object {$_.EventID -eq 4624} | Select-Object -Property * Export-CSV “C:\Temp\UserLogonEventLog .CSV” -NoTypeInformationAnvända ADAudit Plus
- Klicka på fliken Rapporter för att välja rapporten som du vill visa.
- Välj relevant domän och OU.
- Klicka på Exportera för att exportera rapporten i de olika formaten som listas (CSV, PDF, HTML, CSVDE, XLSX).
Här är en skärmbild på en exempelrapport Senaste användarinloggningsaktivitet -
Det följande är begränsningarna vid användning av Windows PowerShell för att få händelseloggar från domänen:
- Vi kan endast köra detta skript från datorerna som har rollen Domäntjänster i Active Directory.
- Om du vill ändra datumformat måste du modifiera skriptet.
- Det är svårt att exportera rapporten i andra format.
- Att använda fler filter kommer att skapa mer komplexitet i skriptet.
Men med ADAudit Plus kommer du snabbt att generera rapporter genom att skanna alla DC:er och dessa rapporter kan exporteras i flera format.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs