VietNetwork.Vn

Chúng tôi có thể triển khai Auditing bằng Windows PowerShell với các lệnh ghép ngắn Get-Acl và Set-Acl. Những thứ này cho phép chúng tôi xem và sửa đổi các tùy chọn Auditing của một tệp hoặc thư mục trong Windows. Mặc dù điều này cũng có thể được thực hiện thông qua giao diện người dùng đồ họa, nhưng việc sử dụng PowerShell cho phép chúng tôi tạo tập lệnh cho các hành động đó, cũng như một số chức năng bổ sung như sao chép cài đặt Auditing từ đối tượng này sang đối tượng khác.

Chúng ta có thể sử dụng PowerShell để xem và đặt Danh sách kiểm soát truy cập hệ thống (SACL) bằng lệnh ghép ngắn Get-Acl và Set-Acl tương ứng. Mặc dù chúng tôi cần kích hoạt chính sách Auditing thông qua chính sách nhóm hoặc sử dụng auditpol.exe, nhưng đó mới chỉ là một nửa câu chuyện. Chúng ta cũng cần xác định Auditing trên chính tệp, thư mục hoặc đối tượng thư mục hoạt động để các sự kiện liên quan đến nó sẽ được ghi lại. Như được trình bày trong hướng dẫn được liên kết, chúng tôi đã thiết lập điều này thông qua giao diện người dùng đồ họa. Chúng tôi cũng có thể sử dụng PowerShell để đặt các mục này.

1. Sử dụng Get-Acl

Lệnh ghép ngắn Get-Acl khá dễ sử dụng, trong ví dụ này, chúng tôi chỉ cần chỉ định một thư mục sau thư mục đó để xem các quyền được chỉ định theo sau là tùy chọn -Audit để chỉ hiển thị thông tin Auditing. Chúng tôi đưa đầu ra vào Danh sách định dạng để chúng tôi có thể xem tất cả.


Chúng tôi có thể thấy rằng phần "Auditing:" liệt kê những gì chúng tôi hiện đang Auditing, đó là quyền truy cập thành công hay thất bại của quản trị viên vào thư mục này.

Chúng tôi cũng có thư mục test2 mà chúng tôi hiện đang Auditing khi người dùng trong nhóm khách truy cập thành công vào thư mục.


2. Sử dụng Set-Acl

Trong ví dụ này, chúng tôi sẽ sử dụng lệnh ghép ngắn Set-Acl để sao chép cài đặt Auditing từ test2 sang thư mục Auditing. Như được hiển thị bên dưới, chúng tôi chỉ cần sử dụng Get-Acl để lấy các mục Auditing cụ thể từ thư mục test2, sau đó đưa kết quả vào Set-Acl để áp dụng chúng để Auditing.


Sau đó, khi chúng tôi chạy Get-Acl trên thư mục Auditing, chúng tôi có thể thấy rằng các cài đặt Auditing mới đang hiển thị giống như test2. Lưu ý rằng điều này đã loại bỏ cài đặt gốc được áp dụng cho thư mục Auditing.


Lưu ý rằng nếu chúng tôi không chỉ định tùy chọn -Audit, tất cả các cài đặt sẽ được sao chép qua đó có thể không phải là những gì chúng tôi muốn.

3. Khác

Chúng tôi cũng có thể sử dụng PowerShell để chạy lệnh auditpol.exe mặc dù điều đó không trực tiếp thực hiện Auditing bằng Windows PowerShell.

Mặc dù mục tiêu bài Auditing này nhằm mục đích bao hàm việc kích hoạt Auditing bằng PowerShell, nhưng chúng tôi cũng có thể kích hoạt Auditing PowerShell để cho phép chúng tôi ghi nhật ký các lệnh PowerShell đang chạy.

Như bạn đã thấy, thực sự không có điều gì quá quan trọng liên quan đến mục tiêu Auditing "triển khai Auditing bằng cách sử dụng Windows PowerShell" 70-744. Chúng tôi có thể sử dụng các lệnh ghép ngắn Get-Acl và Set-Acl PowerShell để đặt Auditing trên các tệp và thư mục, tuy nhiên, chính sách Auditing có liên quan vẫn cần được định cấu hình thông qua chính sách nhóm hoặc cục bộ. Nếu không, chúng ta có thể sử dụng PowerShell để chạy auditpol.exe, tuy nhiên chúng ta cũng có thể chạy nó thông qua Command Prompt.