Active Directory Nesneleri için denetim raporlarının oluşturulması

Active Directory denetimi, Active Directory yönetimi için en önemli ama aynı zamanda en zor görev olabilir. Active Directory, yetkisiz değişikliklere, uygulama kapatmalarına vb. karşı sürekli olarak izlenmesi gereken çok sayıda nesne ve kaynak içerir. ADAudit Plus, tüm AD nesnelerini kapsayan ve pakete dahil olarak sunulan 200'ün üzerinde denetim raporu sağlayarak BT yöneticilerinin işlerini yakından takip etmesine imkan tanır.

Yerel AD'de, Windows PowerShell'de denetim raporları oluşturmaya çalışabilirsiniz ancak bu, sınırlı sonuçlar sunan yorucu ve zaman alan bir iş olacaktır. Burada Windows PowerShell ve ADAudit Plus aracılığıyla Active Directory nesneler için denetim raporlarının oluşturulmasına ilişkin bir karşılaştırma bulunmaktadır.

Windows PowerShell'in Kullanımı

  • Hakkında bir rapor almaya ihtiyaç duyduğunuz etki alanını bulun.
  • Rapor dahil edilmesi gereken öznitelikleri tanımlayın.
  • Rapor dahil edilmesi gereken öznitelikleri tanımlayın.
  • Komut dosyasını derleyin.
  • Bunu Windows PowerShell'de yürütün.
  • Rapor, komut dosyasında yazılan biçimde dışa aktarılacaktır.
  • Farklı bir biçimde dışa aktarılması gerekiyorsa komut dosyasını buna göre değiştirin.

Burada örnek bir komut dosyası verilmiştir:

Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName
 Kopyalandı
Komut dosyasının tamamını kopyalamak için tıklayın

Not: Ağda kapsamlı bir denetim raporunun elde edilmesi için bu türde birkaç PowerShell komut dosyasının çalıştırılması gerekecektir.

ADAudit Plus Kullanarak

  • ADAudit Plus, yalnızca verileri listelemekle kalmayıp aynı zamanda çeşitli Active Directory olaylarına kapsamlı bir bakış sağlayan raporları açıkça etiketleyip kategorilere ayırmıştır. Ayrıca diğer örneklerin yanı sıra Dosya Denetimi ve Sunucu Denetimini kullanarak ağın farklı bölümlerini de denetlemektedir.
  • İlgili raporları bulun, ilgili etki alanı ile OU'yu seçin ve Oluştur öğesine tıklayın.
  • Raporları kullanılabilir biçimlerde (CSV, PDF, HTML, CSVDE, XLSX) dışa aktarmak için Dışa Aktar öğesine tıklayın

Burada devre dışı bırakılan kullanıcı hesaplarına ilişkin örnek bir rapor bulabilirsiniz. Ağ ile ilgili bir en iyi uygulama olarak, AD kullanıcı hesapları silinmeden önce bir süre boyunca devre dışı bırakılır. Bu liste yöneticilere silinmesi gereken kullanıcı hesaplarını gösterebilir. Devre dışı bırakılan kullanıcılar sürekli izleniyorsa, yönetici, kullanıcı hesabının yetkisiz olarak yeniden etkinleştirildiğini de kolayca tespit edebilir.

powershell-scripts-for-active-directory-reports-1

Ağın denetlenmesine yardımcı olmayı amaçlayan raporlar oluşturmak için Windows PowerShell'i kullanmanın birkaç dezavantajı bulunmaktadır:

  • Bu komut dosyasını sadece Active Directory Etki Alanı Hizmetlerine rolüne sahip bilgisayarlardan çalıştırabilmekteyiz.
  • Ağı denetlemek, birden fazla komut dosyası veya çok karmaşık bir komut dosyası kullanılmasını gerektirir.
  • Raporun farklı bir biçimde dışa aktarılması gerekiyorsa komut dosyasının değiştirilmesi gerekecektir.

ADAudit Plus ağın tamamını denetler ve ağ güvenliğinin ihlal edilmesi durumunda çok ayrıntılı raporlar ve gerçek zamanlı uyarılar oluşturur.

  • Karmaşık PowerShell komut dosyalarından kaçının ve ADAudit Plus ile AD değişiklik denetimini basitleştirin
  • Ücretsiz Denemenizi Alın

İlgili Kaynaklar