USB cihazlarını PowerShell kullanmadan algılama

Bir kuruluşun bilgileri birden fazla yolla ele geçirilebilir, ancak USB flash sürücü aracılığıyla veri hırsızlığı muhtemelen bunu yapmanın en kolay yollarından biridir. USB cihazları fiziksel olarak gizlenebilir ve uygun maliyetlidir. Dolayısıyla, verilerin nasıl çalındığına ilişkin adli soruşturmalar yürütürken ağınızdaki USB sürücü kullanımını kontrol etmeniz gerekecektir.

PowerShell'in Get-WMIObject öğesi, 'win32_diskdrive' ile sorgulandığında ağınıza bağlı tüm USB cihazlarını sergiler. Bunu, tüm AD raporlarınız için birleştirilmiş bir pano sunan ADAudit Plus'ın cazip grafik arayüzüyle yapabilirsiniz. Bu, 'Kopyala ve yapıştır', 'oku', 'değiştirildi' gibi dosya etkinliklerini ve cihaz eklentilerini izleyen özel 'USB Depolama Denetimi' raporları sağlar. Aşağıdaki tabloda USB cihazlarının PowerShell ve ADAudit Plus kullanılarak algılanması için bir karşılaştırma gösterilmektedir.

Windows PowerShell

Bağlı USB sürücülerini PowerShell ile görüntülemenin adımları

'win32_diskdrive' sorgusu ile birlikte 'Get-WMIObject öğesini çalıştırın.

Win32, Windows İşletim sisteminde çalıştırıldığında bilgisayarın tanıdığı bir disk sürücüsüdür.

'Arayüz türünü' belirtin.

Kod:

GET-WMIOBJECT win32_diskdrive | Where { $_.InterfaceType –eq ‘USB’ }

ADAudit Plus

Bağlı USB sürücülerini ADAudit Plus ile görüntülemenin adımları

Yetkili kimlik bilgileriyle ADAudit Plus web konsolunda oturum açın. 'Sunucu Denetimi' sekmesine tıklayın ve sol bölmeden 'USB Depolama Denetimi' öğesini seçin.

Bu size 'Tüm Dosya ve Klasör Değişiklikleri', 'Dosya okuma', 'Dosya Değiştirildi', 'Dosya Kopyala ve yapıştır', 'Çıkarılabilir cihaz eklentisi' ile ilgili birden fazla rapor sunar.

Raporlar, erişilen dosya veya klasör, değişikliğin yeri, değişikliği kimin yaptığı ve hangi değişikliğin yapıldığı hakkında ayrıntılı bilgi sağlar.

Ayrıca 'sunucu', 'filtre/klasör adı', 'konum', 'değiştiren' ve 'mesaj' temelli filtrelenmiş bir arama gerçekleştirebilirsiniz. Bu filtreler aradığınız herhangi bir olayı tanımlamanıza yardımcı olur.

steps-to-view-connected-usb-drives-with-adaudit-plus
steps-to-view-connected-usb-drives-with-adaudit-plus
steps-to-view-connected-usb-drives-with-adaudit-plus

ADAudit Plus'ın USB bağlantılı cihazları tanımlamak için daha iyi bir çözüm olmasının nedeni.

  • ADAudit Plus, çıkarılabilir depolama cihazları hakkında birden fazla rapor sağlamak için hem 32 bit hem de 64 bit makineleri destekler.
  • 'USB Depolama Denetimi' hakkında önceden yapılandırılmış raporlar sunar.
  • Buna ek olarak, yalnızca rapor görüntüleme izinleri veren özel BT Denetçi oturum açma bilgilerine sahip olursunuz.
  • Rapordaki belirli olayları tanımlamanıza yardımcı olan Filtre Öznitelikleri.
  • HIPAA, GLBA, SOX ve çok daha fazlasını içeren çeşitli uyumluluk yasalarına uymanızı kolaylaştırır.
  • Karmaşık PowerShell komut dosyalarından kaçının ve ADAudit Plus ile AD değişiklik denetimini basitleştirin
  • Ücretsiz Denemenizi Alın

İlgili Kaynaklar