- Created by Vladislav Fomichev, last modified on Sep 19, 2022
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 9 Next »
Предварительные требования
- Работоспособный сервер Indeed AM.
- Пользователь, от имени которого будет запускаться скрипт, должен обладать минимальными глобальными правами "Инспектор" в системе Indeed AM.
Описание работы скрипта
Скрипт формирует отчёты по подготовленным сценариям. Для создания отчетов используется API Indeed AM Core и Indeed AM LS. Скрипт поддерживает настройку фильтрации для формирования отчета:
- Выборка из контейнера пользовательского каталога.
- Выборка по конкретному пользователю.
- Выборка по дате.
Описание фильтров
Поле "Container"
Поле предназначено для выбора подразделений в домене в которых будет выполняться поиск пользователей. Значение "Entire Catalog" означает, что выбран корневой каталог, используемого сервером Indeed AM каталогов пользователей.
Поиск подразделений из пользовательского каталога выполняется с использованием метода API "searchContainers" в соответствующей функции в файле "Base/AMAPI/UserCatalog.ps1": ссылка.
Информация
Выгрузка контейнеров выполняется из пользовательского каталога. Значение в поле не редактируемое.
Имя корневых каталогов пользователей, заданных в конфиг. файле core не отображаются.
Для выбора необходимого подразделения из каталога выполните следующие:
- Нажмите на кнопку "Select".
- В выпадающем списке окна "Containers" выберете требуемый контейнер.
- Нажмите "Ok".
Поле "User or initiator"
Поле предназначено для поиска пользователя в домене или выбранном в поле "Container" подразделении. Значение по умолчанию "Not set".
Поиск пользователя выполняется с использованием метода API "searchUsers" в соответствующей функции в файле "Base/AMAPI/UserCatalog.ps1": ссылка. Подготовка запроса с использованием заданных фильтров выполняется в функции "searchUsersUseFilters" в файле "Scenarios/Reports/SearchUseFilters.ps1": ссылка.
В поиске учитываются следующие параметры:
Информация
Все параметры используются с логической операцией "or".
- ContainerId - Идентификатор контейнера, в котором будет выполнен поиск пользователя. Параметр используется если было выбрано подразделение в поле "Container".
- FirstName, MiddleName, LastName, PrincipalName, Name - Соответствующие значения атрибутов пользователя из AD.
Для поиска пользователей и последующего выбора необходимо нажать кнопку "Select".
Для поиска пользователя можно указать часть имени, в конце указанной части необходимо добавить символ звездочки "*".
Общая настройка
Для работы скрипта необходимо сконфигурировать файл Config.ps1, который находится в корне папки со скриптом.
- $domainName - Указывается имя домена. Обязательный параметр.
- $eventsCount - Ограничение по выгрузке событий. Опциональный параметр. По умолчанию количество получаемых событий не ограничено, параметр закомментирован.
- $serverUrl - URL адрес сервера Indeed AM. Обязательный параметр.
- $logServerUrl - URL адрес Indeed AM Log Server. Обязательный параметр.
- $logsOnFile - Включение\отключение логирования в файл. Обязательный параметр. По умолчанию включено.
- $logsOnConsole - Включение\отключение логирования в консоль. Обязательный параметр. По умолчанию отключено.
- $apiVersion - Версия API, используемая в скрипте. Обязательный параметр. Внимание!
Создание отчета "Количество аутентификаций по указанным провайдерам"
Настройка
Пример работы
- No labels