Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Info | ||
---|---|---|
| ||
Скрипт доступен по ссылке: ссылкаЧтобы начать создавать отчеты, скачайте репозиторий со скриптом. |
Предварительные требования
- Установленный модуль Active Directory для PowerShell в Windows Server.
- Работоспособный сервер Indeed AM.
- Пользователь, от имени которого будет запускаться скрипт, должен обладать минимальными глобальными правами "Инспектор" в системе Indeed AM.
Описание работы скрипта
Скрипт формирует отчёты по подготовленным сценариям. Для создания отчетов используется API Indeed AM Core и Indeed AM LS. Скрипт поддерживает настройку фильтрации для формирования отчета:
- Выборка из контейнера пользовательского каталога.
- Выборка по конкретному пользователю.
- Выборка по дате.
Описание фильтров
Поле "Container"
Поле предназначено для выбора подразделений, в домене в которых будет выполняться поиск пользователей. Значение Значение "Entire Catalog" означает, что выбран корневой каталог с каталогом пользователей, используемого который используется сервером Indeed AM каталогов пользователей .
Поиск подразделений из пользовательского каталога выполняется с использованием метода API "searchContainers" в соответствующей функции в файле "Base/AMAPI/UserCatalog.ps1": ссылка.
Info | ||
---|---|---|
| ||
Выгрузка контейнеров выполняется из пользовательского каталога. Значение в поле не редактируемое. Имя корневых каталогов пользователей, заданных в конфиг. конфигурационном файле core, не отображаютсяотображается. |
Для выбора необходимого подразделения из каталога выполните следующие действия:
- Нажмите на кнопку "Select".
- В выпадающем списке окна "Containers" выберете выберите требуемый контейнер.
- Нажмите "Ok".
Поле "Groups"
Поле предназначено для поиска групп в домене или в выбранном в поле "Container" подразделении. Значение по умолчанию "Not set".
Поиск пользователя выполняется с использованием метода API "searchGroups" в соответствующей функции в файле Base/AMAPI/UserCatalog.ps1. Подготовка запроса с использованием заданных фильтров выполняется в функции "searchGropsUseFilters" в файле Scenarios/Reports/SearchUseFilters.ps1.
В поиске учитывается параметр AD "Name".
Для поиска группы при необходимости выберите контейнер и введите имя группы. Если данные не указаны, то будут найдены все группы из каталога пользователя.
Image Added
Поле "User or initiator"
Поле предназначено для поиска пользователя в домене или , в выбранном в поле "Container" подразделении . Значение или группе из поля "Groups". Значение по умолчанию "Not set".
Поиск пользователя выполняется с использованием метода API "searchUsers" в в соответствующей функции в файле "Base/AMAPI/UserCatalog.ps1": ссылка. Подготовка запроса с использованием заданных фильтров выполняется в функции "searchUsersUseFilters" в файле "Scenarios/Reports/SearchUseFilters.ps1": ссылка.
В поиске учитываются следующие параметры:
Info | ||
---|---|---|
| ||
Все параметры используются с логической операцией "or". |
- ContainerId - Идентификатор — идентификатор контейнера, в котором будет выполнен поиск пользователя. Параметр используется, если было выбрано подразделение в поле "Container".
- FirstName, MiddleName, LastName, PrincipalName, Name - Соответствующие — соответствующие значения атрибутов пользователя из AD.
Для поиска пользователей и последующего выбора необходимо можно нажать кнопку "Select" и выбрать всех найденных пользователей. Image Removed
Image Added
Для поиска пользователя можно указать часть имени, в конце указанной части необходимо добавить символ звездочки "*". Image Removed
Image Added
Общая настройка
Для работы скрипта необходимо сконфигурировать файл Config.ps1, который находится в корне папки со скриптом.
Info | ||
---|---|---|
| ||
В данном разделе описана общая настройка скрипта. Для отдельных отчетов может потребоваться дополнительная настройка. |
- $domainName — указывается $domainName - Указывается имя домена. Обязательный параметр.
- $eventsCount - Ограничение — ограничение по выгрузке событий. Опциональный параметр. По умолчанию количество получаемых событий не ограничено, параметр закомментирован.
- $serverUrl - — URL адрес сервера Indeed AM. Обязательный параметр.
- $logServerUrl - — URL адрес Indeed AM Log Server. Обязательный параметр.
- $logsOnFile - Включение — включение\отключение логирования в файл. Обязательный параметр. По умолчанию включено.
- $logsOnConsole - Включение — включение\отключение логирования в консоль. Обязательный параметр. По умолчанию отключено.
- $apiVersion - Версия — версия API, используемая в скрипте. Обязательный параметр. Внимание!
Создание
отчета "Количество аутентификаций по указанным провайдерам"отчетов
Children Display |
---|
Настройка
Пример работыTable of Contents | ||
---|---|---|
|