- Created by Vladislav Fomichev, last modified by Lyazat Shabalina on Oct 19, 2022
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 17 Current »
Предварительные требования
- Установленный модуль Active Directory для PowerShell в Windows Server.
- Работоспособный сервер Indeed AM.
- Пользователь, от имени которого будет запускаться скрипт, должен обладать минимальными глобальными правами "Инспектор" в системе Indeed AM.
Описание работы скрипта
Скрипт формирует отчёты по подготовленным сценариям. Для создания отчетов используется API Indeed AM Core и Indeed AM LS. Скрипт поддерживает настройку фильтрации для формирования отчета:
- Выборка из контейнера пользовательского каталога.
- Выборка по конкретному пользователю.
- Выборка по дате.
Описание фильтров
Поле "Container"
Поле предназначено для выбора подразделений, в домене в которых будет выполняться поиск пользователей. Значение "Entire Catalog" означает, что выбран корневой каталог с каталогом пользователей, который используется сервером Indeed AM .
Поиск подразделений из пользовательского каталога выполняется с использованием метода API "searchContainers" в соответствующей функции в файле Base/AMAPI/UserCatalog.ps1.
Информация
Выгрузка контейнеров выполняется из пользовательского каталога. Значение в поле не редактируемое.
Имя корневых каталогов пользователей, заданных в конфигурационном файле core, не отображается.
Для выбора необходимого подразделения из каталога выполните следующие действия:
- Нажмите кнопку "Select".
- В выпадающем списке окна "Containers" выберите требуемый контейнер.
- Нажмите "Ok".
Поле "Groups"
Поле предназначено для поиска групп в домене или в выбранном в поле "Container" подразделении. Значение по умолчанию "Not set".
Поиск пользователя выполняется с использованием метода API "searchGroups" в соответствующей функции в файле Base/AMAPI/UserCatalog.ps1. Подготовка запроса с использованием заданных фильтров выполняется в функции "searchGropsUseFilters" в файле Scenarios/Reports/SearchUseFilters.ps1.
В поиске учитывается параметр AD "Name".
Для поиска группы при необходимости выберите контейнер и введите имя группы. Если данные не указаны, то будут найдены все группы из каталога пользователя.
Поле "User or initiator"
Поле предназначено для поиска пользователя в домене, в выбранном в поле "Container" подразделении или группе из поля "Groups". Значение по умолчанию "Not set".
Поиск пользователя выполняется с использованием метода API "searchUsers" в соответствующей функции в файле Base/AMAPI/UserCatalog.ps1. Подготовка запроса с использованием заданных фильтров выполняется в функции "searchUsersUseFilters" в файле Scenarios/Reports/SearchUseFilters.ps1.
В поиске учитываются следующие параметры:
Информация
Все параметры используются с логической операцией "or".
- ContainerId — идентификатор контейнера, в котором будет выполнен поиск пользователя. Параметр используется, если было выбрано подразделение в поле "Container".
- FirstName, MiddleName, LastName, PrincipalName, Name — соответствующие значения атрибутов пользователя из AD.
Для поиска пользователей можно нажать кнопку "Select" и выбрать всех найденных пользователей.
Для поиска пользователя можно указать часть имени, в конце указанной части необходимо добавить символ *.
Общая настройка
Для работы скрипта необходимо сконфигурировать файл Config.ps1, который находится в корне папки со скриптом.
Информация
В данном разделе описана общая настройка скрипта. Для отдельных отчетов может потребоваться дополнительная настройка.
- $domainName — указывается имя домена. Обязательный параметр.
- $eventsCount — ограничение по выгрузке событий. Опциональный параметр. По умолчанию количество получаемых событий не ограничено, параметр закомментирован.
- $serverUrl — URL адрес сервера Indeed AM. Обязательный параметр.
- $logServerUrl — URL адрес Indeed AM Log Server. Обязательный параметр.
- $logsOnFile — включение\отключение логирования в файл. Обязательный параметр. По умолчанию включено.
- $logsOnConsole — включение\отключение логирования в консоль. Обязательный параметр. По умолчанию отключено.
- $apiVersion — версия API, используемая в скрипте. Обязательный параметр.
Создание отчетов
- No labels