Como monitorar uma pasta do em busca de novos arquivos?

A seguir está uma comparação entre monitorar uma pasta em busca de novos arquivos com o Windows PowerShell e com o ADAudit Plus:

Windows PowerShell

Etapas para monitorar uma pasta em busca de novos arquivos usando o PowerShell:

  • Uma classe .NET chamada de FileSystemWatcher pode ser usada para monitorar pastas em busca de qualquer novo arquivo. Ela pode ser criada com um cmdlet New-Object e está no namespace System.IO. 
    $watcher = New-Object System.IO.FileSystemWatcher
  • Aplique os parâmetros necessários ao observador atribuindo valores às propriedades apropriadas do objeto, conforme necessário.

    Exemplo: Se a pasta tiver subpastas que precisam ser monitoradas, atribua a propriedade IncludeSubdirectories.

    $watcher.IncludeSubdirectories = $true
  • Usando a propriedade Caminho, especifique a pasta que precisa ser monitorada. Além disso, defina a propriedade EnableRaisingEvents para $true para gerar eventos quando um evento ocorrer. 
    $watcher.Path = 'C:\FolderThat NeedsMonitoring' $watcher.EnableRaisingEvents = $true
  • Depois de definir a propriedade EnableRaisingEvents, uma ação precisa ser definida quando o evento ocorrer. Esta ação pode ser definida criando um scriptblock do PowerShell. Use a variável built-in [$event]. Cada vez que um evento é acionado, esta variável registrará informações como o caminho do arquivo e o tipo de evento que foi acionado. 
    $action = { $path = $event.SourceEventArgs.FullPath $changetype = $event.SourceEventArgs.ChangeType Write-Host "$path was $changetype at $(get-date)" }
  • O próximo passo é registrar o evento. Use o cmdlet Register-ObjectEvent e forneça-o ao objeto observador que foi criado e ao tipo de ação a ser monitorada. Neste caso, será para novos arquivos. 
    PS > Register-ObjectEvent $watcher 'Created' -Action $action
    monitor-file-changes-in-windows-with-powershell-2
  • Todos os eventos inscritos existentes podem ser visualizados usando o cmdlet Get-EventSubscriber. 
    PS> Get-EventSubscriber

ADAudit Plus

Para monitorar uma pasta em busca de novos arquivos,

  • Faça login no ADAudit Plus → Vá para a guia "Auditoria de arquivo" → em "Relatórios de auditoria de arquivo" → navegue até o relatório "Arquivos criados".
    monitor-file-changes-in-windows-with-powershell-1

  • Os detalhes que você pode encontrar neste relatório são:

    • Nome do arquivo/pasta criado
    • Em qual servidor foi criado
    • Quem criou
    • Quando foi criado
    • Propriedades do objeto, incluindo ACL
    • Máquina cliente a partir da qual o arquivo/pasta foi criado
  • Selecione Exportar como para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML, CSVDE e XLSX).
» Iniciar avaliação gratuita de 30 dias
  • Evite scripts complexos do PowerShell e simplifique a auditoria de alterações do AD com ADAudit Plus.
  • Ücretsiz Denemenizi Alın

Recursos relacionados

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.