Чтение журналов Active Directory

Question

Я работаю над проектом Data Analytics. В этом проекте мне нужно прочитать журналы из Active Directory, а затем выполнить дальнейшую обработку этих журналов.

Я должен вставить этот лог в тему Kafka. Теперь я не могу понять, как я могу получить журналы из активного каталога? есть ли для этого разъем? Я прошел по ссылке ниже, но ничего не понял с этим -

https://docs.microsoft.com/en-us/windows/desktop/wec/windows-event-collector https://docs.microsoft.com/en-us/windows/desktop/wec/windows-event-collector

Если у кого-то есть какая-либо ссылка, связанная с этим, то это будет очень полезно для меня.

Answer 1

Вы можете проверить все журналы, связанные с Active Directory, в средстве просмотра событий или, если вы хотите получить местоположение файла, где фактически хранятся журналы, вы можете получить этот файл в [C: \ Windows \ System32 \ winevt \Журналы] каталог.

Answer 2

В каталоге Azure есть функция отчетов.

Журналы аудита https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-audit-logs

Вход в систему https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-sign-ins

Входы в систему риска https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-risky-sign-ins

События риска https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-risk-events

пользователи в группе риска https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-user-at-risk

Вы можете использовать report api , чтобы получить логи. Вы также можете архивировать журналы объявлений Azure в учетную запись хранения Azure .