Active Directory Raporları PowerShell kullanılarak nasıl alınır?

PowerShell'i kullanarak denetim kayıtlarını alma adımları:

• Get-WinEvent cmdlet'i kullanılarak temel güvenlik günlükleri denetlenebilir. Belirli bir olayın denetimi, olay kimliği kullanılarak gerçekleştirilebilir.

  Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | fl

• Zaman ve kullanıcı adı gibi ek temel ayrıntılar aşağıdaki komut dosyası kullanılarak getirilebilir.

  Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | Select TimeCreated,@{n="WHO";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SubjectUserName"} |%{$_.'#text'}}},@{n="User Account";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SamAccountName"}| %{$_.'#text'}}} |fl

   Kopyalandı
  Komut dosyasının tamamını kopyalamak için tıklayın

Raporu elde etmek için,

Güvenlik günlükleri, dosya veya AD nesnesi değişiklikleri, hesapta oturum açma veya kapama hataları, izin değişiklikleri gibi birden fazla olayı içerecek şekilde tutulur.

• ADAudit Plus web konsolunda oturum açın.
• Raporlar sekmesine gidin. Active Directory ile ilgili tüm raporlara anında ulaşılabilir. Bu sekme size bir dizi etkinlik raporu sunar. Rapordaki belirli bir olayı bulmak için arama filtrelerini kullanabilirsiniz.
• Raporu ve etki alanını seçin.
• Raporu tercih edilen biçimlerden (CSV, PDF, HTML, CSVDE ve XLSX) herhangi birinde dışa aktarmak için Farklı Dışa Aktar seçimini yapın.

ekran görüntüleri: