Angebot einholen
Zuhause » Angebot einholen

So rufen Sie zuletzt veränderte Dateien mit PowerShell und ManageEngine ADAudit Plus ab

Kontinuierliche Überwachung von Dateiveränderungen ist ein Muss, wenn Sie unautorisierte Veränderungen und anormale Dateizugriffe sicher identifizieren möchten. IT-Administratoren müssen sämtliche an kritischen Dateien vorgenommenen Änderungen im Auge behalten – zum Einen, um Konformitätsvorgaben zu genügen, zum Anderen, um das Unternehmen vor externen und internen Datenbedrohungen zu schützen.

Nachstehend ein Vergleich der Schritte, mit denen Sie zuletzt veränderte Dateien auf Windows-Dateiservern mit PowerShell und ADAudit Plus erkennen können.

PowerShell

So rufen Sie zuletzt veränderte Dateien im Ordner mit PowerShell ab

  • Identifizieren Sie die Domäne, zu welcher der Bericht abgerufen werden soll.
  • Finden Sie die LDAP-Attribute heraus, die zum Abrufen des Berichtes erforderlich sind.
  • Identifizieren Sie den primären Domänencontroller zum Abruf des Berichtes.
  • Kompilieren Sie das Skript.
  • Führen Sie dieses in Windows PowerShell aus.
  • Der Bericht wird im angegebenen Format exportiert.
  • Wenn Sie den Bericht in einem anderen Format abrufen möchten, müssen Sie das Skript entsprechend ändern.

Windows-PowerShell-Beispielskript

Das folgende Skript ruft die Namen der Dateien und zugehöriger Subordner ab, die im Ordner „Logs“ im Laufe des letzten Tages verändert wurden. Auch der Zeitpunkt der Änderung wird abgerufen.

 Copied
$path="C:\Windows\Temp"                                 $NoOfDirs=Get-ChildItem $path | Where-Object {$_.PSIsContainer -eq $True}                                 ForEach($dir in $NoOfDirs )                                 {                                 Get-ChildItem  "$path\$($dir.name)" -Recurse |                                 Where-Object {($_.LastWriteTime -gt ([DateTime]::Now.Adddays(-1))) -and ($_.PSIsContainer -eq $False) } |                                 Select-Object @{l='Folder';e={$dir.Name}},Name,LastWriteTime |                                 Sort-Object  -pro LastWriteTime -Descending |                                 Select -First 1                                 }                                 Out-File -FilePath C:\Windows\Logs\Report1.html
Zum Kopieren des Skriptes klicken

(Speicherort erwähnen, an dem Berichte gespeichert werden sollen)

Wenn Sie die zuletzt veränderten Dateien eines anderen Ordners abrufen möchten, geben Sie den zugehörigen Ordnerpfad im Skript an.

 Copied
$path="Desired folder path"

Der Bericht lässt sich durch Anpassen des Skriptes im CSV- oder TXT-Format abrufen.

 Copied
Out-File -FilePath C:\Windows\Logs\Report1.csv

Beispielausgabe:

powershell-get-last-modified-file-in-directory

ADAudit Plus

Schritte zum Abruf zuletzt veränderter Dateien im Ordner mit ADAudit Plus

  • Wählen Sie das Dateiaudit-Register > Dateiauditberichte > Veränderte Dateien.
  • Wählen Sie die gewünschte Domäne aus dem Auswahlmenü oben rechts.
  • Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).
powershell-get-last-modified-file-in-directory
powershell-get-last-modified-file-in-directory
powershell-get-last-modified-file-in-directory

Zusätzlich zum Namen der Datei und dem Zeitpunkt der Veränderung liefert Ihnen ADAudit Plus auch folgende Details:

  • Name des Anwenders, der die Datei veränderte.
  • Domäne und Server der Datei.
  • Dateityp.
  • Client-IP und Computername.
  • Zugriffstyp.

Nachstehend die Beschränkungen, mit denen Sie beim Abrufen eines Berichtes zu zuletzt veränderten Dateien mit nativen Werkzeugen wie Windows PowerShell rechnen müssen:

  • Die Skripte lassen sich nur mit Computern ausführen, die über die passende Active-Directory-Domänendienste-Rolle verfügen.
  • Zum Überwachen zuletzt veränderter Dateien in unterschiedlichen Ordnern muss der PowerShell-Code jedes Mal angepasst und neu ausgeführt werden. Wenn hunderte (oder mehr) Ordner einer Domäne überwacht werden sollen, kann das stetige Anpassen und Ausführen des Skriptes zur Lebensaufgabe werden.
  • Anwendung weiterer Filter vergrößert die Komplexität der LDAP-Abfrage.
  • Die Skripte müssen jedes Mal geändert werden, wenn Berichte in anderen Formaten exportiert werden sollen.
  • Der Abruf von Berichten mit unterschiedlichen Datumsformaten und Zeitzonen kann eine beträchtliche Herausforderung darstellen.

ADAudit Plus scannt sämtliche Domänencontroller der Domäne automatisch nach Informationen zu zuletzt veränderten Dateien, erzeugt den Bericht und präsentiert diesen über eine unkomplizierte und intuitiv bedienbare Oberfläche.

 
  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen