Ortamınızda CyberArk PAM çözümü var, el atmanız gerekti. Öncelikle bir ne var ne yok inceleyelim dediğinizde boş safeleri temizleyerek başlamak güzel olacaktır. Ortamdaki gereksiz boş yapıların kaldırılması rahat çalışma ortamı sağlayacaktır.
Ben bu işlem için öncelikle https://pspas.pspete.dev/ üzerinde yer alan Powershell modülü kullandım. Bu modülü Windows bir OS üzerine yükledikten sonra kimlik doğrulama süreçlerini gerçekleştirip başladık klavyeyi tıkırdatmaya 🙂
Aşağıdaki scriptte tüm safeleri bir array içerisine toplayip sırasıyla bu safelerin içerisinde bir üye account var mı doğrulama yapıyorum. Eğer üye yoksa bu safe hakkında safe adı, safe kim tarafından olusturuldu ve içeriği bilgisini bir csv içerisine topluyorum. Buradaki bilgilerden safe kim tarafından oluşturulduysa bu bilgileri safe sahiplerine bildirerek bir doğrulama yapma imkanı sağlamaya çalışıyorum. Baktık bir sorun yok sonrasında tespit edilen tüm safeleri siliyorum. Silme işleminide ayrı bir yazıda ele alacağım.
$Safes = $null
$Safes = Get-PASSafe
$EmptySafes = $null
$EmptySafes = @()
foreach ($Safe in $Safes) {
$SafeName = $Safe.SafeName
$Creator = $Safe.Creator.name
$Accounts = Get-PASAccount -SafeName $SafeName
if (-not $Accounts) {
$EmptySafes += [PSCustomObject]@{
SafeName = $SafeName
Creator = $Creator
Status = "Boş"
}
}
}
$CsvFilePath = "C:\Temp\CyberArk_Empty_Safes5.csv"
$EmptySafes | Export-Csv -Path $CsvFilePath -NoTypeInformation -Encoding UTF8