- Created by Vladislav Fomichev, last modified by Lyazat Shabalina on Oct 19, 2022
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 16 Next »
Предварительные требования
- Установленный модуль Active Directory для PowerShell в Windows Server.
- Работоспособный сервер Indeed AM.
- Пользователь, от имени которого будет запускаться скрипт, должен обладать минимальными глобальными правами "Инспектор" в системе Indeed AM.
Описание работы скрипта
Скрипт формирует отчёты по подготовленным сценариям. Для создания отчетов используется API Indeed AM Core и Indeed AM LS. Скрипт поддерживает настройку фильтрации для формирования отчета:
- Выборка из контейнера пользовательского каталога.
- Выборка по конкретному пользователю.
- Выборка по дате.
Описание фильтров
Поле "Container"
Поле предназначено для выбора подразделений в домене в которых будет выполняться поиск пользователей. Значение "Entire Catalog" означает, что выбран корневой каталог, используемого сервером Indeed AM каталогов пользователей.
Поиск подразделений из пользовательского каталога выполняется с использованием метода API "searchContainers" в соответствующей функции в файле "Base/AMAPI/UserCatalog.ps1": ссылка.
Информация
Выгрузка контейнеров выполняется из пользовательского каталога. Значение в поле не редактируемое.
Имя корневых каталогов пользователей, заданных в конфиг. файле core не отображаются.
Для выбора необходимого подразделения из каталога выполните следующие:
- Нажмите на кнопку "Select".
- В выпадающем списке окна "Containers" выберете требуемый контейнер.
- Нажмите "Ok".
Поле "Groups"
Поле предназначено для поиска групп в домене или в выбранном в поле "Container" подразделении. Значение по умолчанию "Not set".
Поиск пользователя выполняется с использованием метода API "searchGroups" в соответствующей функции в файле "Base/AMAPI/UserCatalog.ps1": ссылка. Подготовка запроса с использованием заданных фильтров выполняется в функции "searchGropsUseFilters" в файле "Scenarios/Reports/SearchUseFilters.ps1": ссылка.
В поиске учитывается параметр AD "Name".
Для поиска группы при необходимости выберете контейнер и введите имя группы. Если данные не указаны, то будут найдены все группы из каталога пользователя.
Поле "User or initiator"
Поле предназначено для поиска пользователя в домене, в выбранном в поле "Container" подразделении или группе из поля "Groups". Значение по умолчанию "Not set".
Поиск пользователя выполняется с использованием метода API "searchUsers" в соответствующей функции в файле "Base/AMAPI/UserCatalog.ps1": ссылка. Подготовка запроса с использованием заданных фильтров выполняется в функции "searchUsersUseFilters" в файле "Scenarios/Reports/SearchUseFilters.ps1": ссылка.
В поиске учитываются следующие параметры:
Информация
Все параметры используются с логической операцией "or".
- ContainerId - Идентификатор контейнера, в котором будет выполнен поиск пользователя. Параметр используется если было выбрано подразделение в поле "Container".
- FirstName, MiddleName, LastName, PrincipalName, Name - Соответствующие значения атрибутов пользователя из AD.
Для поиска пользователей можно нажать кнопку "Select" и выбрать всех найденных пользователей.
Для поиска пользователя можно указать часть имени, в конце указанной части необходимо добавить символ звездочки "*".
Общая настройка
Для работы скрипта необходимо сконфигурировать файл Config.ps1, который находится в корне папки со скриптом.
Информация
В данном разделе описана общая настройка скрипта. Для отдельных отчетов может потребоваться дополнительная настройка.
- $domainName - Указывается имя домена. Обязательный параметр.
- $eventsCount - Ограничение по выгрузке событий. Опциональный параметр. По умолчанию количество получаемых событий не ограничено, параметр закомментирован.
- $serverUrl - URL адрес сервера Indeed AM. Обязательный параметр.
- $logServerUrl - URL адрес Indeed AM Log Server. Обязательный параметр.
- $logsOnFile - Включение\отключение логирования в файл. Обязательный параметр. По умолчанию включено.
- $logsOnConsole - Включение\отключение логирования в консоль. Обязательный параметр. По умолчанию отключено.
- $apiVersion - Версия API, используемая в скрипте. Обязательный параметр.
Создание отчетов
- No labels