Przejdź do treści
Polski
Zaloguj się
Kontakt z nami
  • Brak sugerowanych wyników, ponieważ pole wyszukiwania jest puste.

Jak monitorować usługi PowerShell lub Wiersza Poleceń (cmd)?

Monitorowanie aktywności użytkowników korzystających z usługi PowerShell oraz Wiersza Poleceń (cmd) w Syteca SaaS

Spis treści

  1. Wprowadzenie

  2. Monitorowanie uruchomienia PowerShell i cmd

  3. Instrukcja tworzenia reguł alertów

  4. Szczegóły konfiguracji reguł

  5. Podsumowanie

1. Wprowadzenie

W usłudze Syteca SaaS możliwe jest monitorowanie prób uruchomienia terminali takich jak Windows PowerShell i cmd.exe. Dzięki tej funkcji możesz reagować na potencjalnie nieautoryzowane działania użytkowników lub egzekwować wewnętrzne polityki bezpieczeństwa.

Aby ułatwić konfigurację, przygotowaliśmy gotowe reguły alertów, które możesz szybko dodać do swojego środowiska.

2. Monitorowanie uruchomienia PowerShell i cmd

Monitorowanie okien terminala umożliwia wykrywanie momentów, w których użytkownicy próbują otworzyć:

  • Windows PowerShell (np. w celu wykonania skryptów administracyjnych),

  • cmd.exe (Wiersz polecenia – często wykorzystywany do operacji systemowych).

Dzięki odpowiednio skonfigurowanym alertom możesz nie tylko otrzymywać powiadomienia, ale również blokować te działania automatycznie.

3. Instrukcja tworzenia reguł alertów

Aby skonfigurować reguły monitorujące:

  1. Zaloguj się do Konsoli Zarządzania Syteca SaaS przy użyciu swoich danych logowania.

  2. Przejdź do zakładki Zarządzanie alertami w menu głównym.

  3. Kliknij przycisk Dodaj, aby utworzyć nowy alert.

  4. Utwórz dwa osobne alerty – jeden dla PowerShell, drugi dla cmd.exe.

4. Szczegóły konfiguracji reguł

Reguła 1 – Monitorowanie PowerShell

  • Nazwa alertu: np. „Uruchomienie PowerShell”

  • Aplikacja: WindowsTerminal.exe

  • (w trybie oraz) Tytuł okna: Windows PowerShell


alertpowershell

  • (opcjonalnie) Włącz wysyłkę powiadomienia e-mail lub zablokowanie działania.

Reguła 2 – Monitorowanie cmd.exe

  • Nazwa alertu: np. „Uruchomienie cmd.exe”

  • Aplikacja: WindowsTerminal.exe

  • Kliknij przycisk „lub” i dodaj drugą wartość:

    • Aplikacja: cmd.exe

    • (opcjonalnie) Skonfiguruj dodatkowe akcje jak powiadomienie lub blokada.

alertcmd-1

Dzięki zastosowaniu operatora „lub” możesz wykrywać zarówno uruchomienia przez Windows Terminal, jak i bezpośrednie wywołanie aplikacji cmd.exe.

5. Podsumowanie

Syteca SaaS umożliwia łatwą konfigurację reguł monitorujących uruchamianie narzędzi systemowych, takich jak PowerShell i cmd. Dzięki gotowym ustawieniom alertów możesz szybko wdrożyć kontrolę nad działaniami użytkowników w terminalach – zarówno informując odpowiednie osoby, jak i blokując niepożądane zachowania.

Kliknij aby pobrać gotowy wzór alertu do importu