- Created by Vladislav Fomichev, last modified on Sep 28, 2022
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 15 Next »
Предварительные требования
- Установленный модуль Active Directory для PowerShell в Windows Server.
- Работоспособный сервер Indeed AM.
- Пользователь, от имени которого будет запускаться скрипт, должен обладать минимальными глобальными правами "Инспектор" в системе Indeed AM.
Описание работы скрипта
Скрипт формирует отчёты по подготовленным сценариям. Для создания отчетов используется API Indeed AM Core и Indeed AM LS. Скрипт поддерживает настройку фильтрации для формирования отчета:
- Выборка из контейнера пользовательского каталога.
- Выборка по конкретному пользователю.
- Выборка по дате.
Описание фильтров
Поле "Container"
Поле предназначено для выбора подразделений в домене в которых будет выполняться поиск пользователей. Значение "Entire Catalog" означает, что выбран корневой каталог, используемого сервером Indeed AM каталогов пользователей.
Поиск подразделений из пользовательского каталога выполняется с использованием метода API "searchContainers" в соответствующей функции в файле "Base/AMAPI/UserCatalog.ps1": ссылка.
Информация
Выгрузка контейнеров выполняется из пользовательского каталога. Значение в поле не редактируемое.
Имя корневых каталогов пользователей, заданных в конфиг. файле core не отображаются.
Для выбора необходимого подразделения из каталога выполните следующие:
- Нажмите на кнопку "Select".
- В выпадающем списке окна "Containers" выберете требуемый контейнер.
- Нажмите "Ok".
Поле "Groups"
Поле предназначено для поиска групп в домене или в выбранном в поле "Container" подразделении. Значение по умолчанию "Not set".
Поиск пользователя выполняется с использованием метода API "searchGroups" в соответствующей функции в файле "Base/AMAPI/UserCatalog.ps1": ссылка. Подготовка запроса с использованием заданных фильтров выполняется в функции "searchGropsUseFilters" в файле "Scenarios/Reports/SearchUseFilters.ps1": ссылка.
В поиске учитывается параметр AD "Name".
Для поиска группы при необходимости выберете контейнер и введите имя группы. Если данные не указаны, то будут найдены все группы из каталога пользователя.
Поле "User or initiator"
Поле предназначено для поиска пользователя в домене, в выбранном в поле "Container" подразделении или группе из поля "Groups". Значение по умолчанию "Not set".
Поиск пользователя выполняется с использованием метода API "searchUsers" в соответствующей функции в файле "Base/AMAPI/UserCatalog.ps1": ссылка. Подготовка запроса с использованием заданных фильтров выполняется в функции "searchUsersUseFilters" в файле "Scenarios/Reports/SearchUseFilters.ps1": ссылка.
В поиске учитываются следующие параметры:
Информация
Все параметры используются с логической операцией "or".
- ContainerId - Идентификатор контейнера, в котором будет выполнен поиск пользователя. Параметр используется если было выбрано подразделение в поле "Container".
- FirstName, MiddleName, LastName, PrincipalName, Name - Соответствующие значения атрибутов пользователя из AD.
Для поиска пользователей можно нажать кнопку "Select" и выбрать всех найденных пользователей.
Для поиска пользователя можно указать часть имени, в конце указанной части необходимо добавить символ звездочки "*".
Общая настройка
Для работы скрипта необходимо сконфигурировать файл Config.ps1, который находится в корне папки со скриптом.
Информация
В данном разделе описана общая настройка скрипта. Для отдельных отчетов может потребоваться дополнительная настройка.
- $domainName - Указывается имя домена. Обязательный параметр.
- $eventsCount - Ограничение по выгрузке событий. Опциональный параметр. По умолчанию количество получаемых событий не ограничено, параметр закомментирован.
- $serverUrl - URL адрес сервера Indeed AM. Обязательный параметр.
- $logServerUrl - URL адрес Indeed AM Log Server. Обязательный параметр.
- $logsOnFile - Включение\отключение логирования в файл. Обязательный параметр. По умолчанию включено.
- $logsOnConsole - Включение\отключение логирования в консоль. Обязательный параметр. По умолчанию отключено.
- $apiVersion - Версия API, используемая в скрипте. Обязательный параметр.
Создание отчетов
- No labels