JEA에 대한 보고Reporting on JEA

JEA 구성의 상태를 보고하려면 다음을 사용할 수 있습니다.In order to report on the state of your JEA configuration, you can use:

  1. Get-PSSessionConfiguration - 지정된 컴퓨터에서 등록된 모든 끝점 목록을 반환합니다.Get-PSSessionConfiguration to return a list of all registered endpoints on a given machine.
  2. Get-PSSessionCapability - 특정 끝점에 대해 지정된 사용자에게 제공되는 기능을 보고합니다.Get-PSSessionCapability to report on the capabilities any given user has on a specific endpoint.

다음은 Get-PSSessionCapability의 예제입니다.Here's an example of Get-PSSessionCapability:

Get-PSSessionCapability -ConfigurationName Maintenance -Username "CONTOSO\JohnDoe"

CommandType     Name                                               Version    Source
-----------     ----                                               -------    ------
Alias           clear -> Clear-Host
Alias           cls -> Clear-Host
Alias           exsn -> Exit-PSSession
Alias           gcm -> Get-Command
Alias           measure -> Measure-Object
Alias           select -> Select-Object
Function        Clear-Host
Function        Exit-PSSession
Function        Get-Command
Function        Get-FormatData
Function        Get-Help
Function        Get-UserInfo
Function        Measure-Object
Function        Out-Default
Function        Select-Object
Cmdlet          Restart-Service                           Microsof...

JEA 세션 중 사용자가 수행한 _작업_을 보고하려면 다음을 수행할 수 있습니다.To report on the actions users took during a JEA session, you can:

  1. 해당 JEA 끝점에 대해 “자격 증명 입력” 기록을 사용하고 기록 디렉터리에서 각 사용자의 작업에 대한 전체 로그를 참조합니다.Enable the "over-the-shoulder" transcripts for that JEA endpoint and consult the transcript directory for a full log of each user's actions
  2. PowerShell 모듈 로깅을 켜고 PowerShell 이벤트 로그를 검사합니다.Turn on PowerShell module logging and inspect the PowerShell event logs.