A auditoria de sistemas é uma prática essencial para garantir a segurança, conformidade e eficiência operacional de um ambiente de TI. No Windows, podemos utilizar ferramentas como PowerShell e scripts Batch para automatizar e facilitar esse processo. Este artigo explora como você pode implementar auditorias no Windows usando essas ferramentas.

Exemplos:

Exemplo 1: Auditoria de Logs de Eventos com PowerShell

O Windows Event Viewer é uma ferramenta poderosa para monitorar eventos do sistema. Podemos usar PowerShell para extrair e analisar esses logs de forma programática.

# Script PowerShell para listar os últimos 100 eventos de log do sistema

Get-EventLog -LogName System -Newest 100 | Format-Table -Property TimeGenerated, EntryType, Source, EventID, Message

Este script utiliza o cmdlet Get-EventLog para acessar o log do sistema e exibe os 100 eventos mais recentes. É uma maneira eficaz de monitorar eventos críticos, como falhas de sistema ou tentativas de login.

Exemplo 2: Verificação de Permissões de Arquivos com Script Batch

Verificar as permissões de arquivos é crucial para garantir que apenas usuários autorizados tenham acesso a dados sensíveis. Podemos usar o comando icacls em um script Batch para essa finalidade.

@echo off

REM Script Batch para listar permissões de um diretório

set directory=C:\Caminho\Para\Diretorio

icacls %directory% /T /C /Q > permissions.txt

echo Permissões salvas em permissions.txt

Este script Batch irá listar todas as permissões de arquivos e subdiretórios no caminho especificado e salvará o resultado em um arquivo permissions.txt.

Exemplo 3: Monitoramento de Uso de Disco com PowerShell

Manter o controle do uso de disco é importante para evitar problemas de armazenamento. O PowerShell pode ser usado para monitorar o espaço em disco disponível.

# Script PowerShell para verificar espaço livre em disco

Get-PSDrive -PSProvider FileSystem | Select-Object Name, @{Name="FreeSpace(GB)";Expression={[math]::round($_.Free/1GB,2)}}, @{Name="UsedSpace(GB)";Expression={[math]::round(($_.Used/1GB),2)}}

Este script lista todas as unidades de disco e exibe o espaço livre e usado em gigabytes, permitindo uma visão rápida do estado do armazenamento.

Exemplo 4: Auditoria de Conexões de Rede com Script Batch

Verificar as conexões de rede pode ajudar a identificar atividades suspeitas ou não autorizadas. Podemos usar o comando netstat em um script Batch para auditar conexões de rede.

@echo off

REM Script Batch para listar conexões de rede ativas

netstat -an > network_connections.txt

echo Conexões de rede salvas em network_connections.txt

Este script captura todas as conexões de rede ativas e salva as informações em um arquivo network_connections.txt.