Angebot einholen
Zuhause » Angebot einholen

Wie überwachen Sie einen Ordner auf Veränderungen?

Ganz gleich, ob es um vertrauliche Kundendaten oder Konfigurationsdateien zu kritischen Ressourcen geht – die Änderungsüberwachung trägt maßgeblich zum Schutz der Integrität solcher Daten bei. Viele Werkzeuge, darunter auch Windows PowerShell, können Ihnen bei der Ordneränderungsüberwachung helfen. Allerdings ist es nicht ganz einfach, die nötigen Skripte zu entwickeln und solche Aufgaben ohne Patzer auszuführen. AD-Überwachungslösungen wie ADAudit Plus bieten deutlich einfachere Möglichkeiten zum Überwachen von Datei- und Ordnerveränderungen.

Nachstehend ein Vergleich zur Überwachung eines Ordners auf Dateiveränderungen mit Windows PowerShell und ADAudit Plus.

Windows PowerShell

Schritte zum Überwachen eines Ordners auf Dateiveränderungen mit PowerShell:

  • Die .Net-FileSystemWatcher-Klasse kann zum Überwachen von Datei-/Ordnerveränderungen eingesetzt werden. Dateiveränderungen können Ereignisse wie erstellt, verändert, verschoben, umbenannt und gelöscht sein. Das nachstehende Skript berücksichtigt drei dieser Ereignisse (erstellt, gelöscht und verändert).
     Copied
    $folder = 'c:\powershell\test' $filter = '*.*' $fsw = New-Object IO.FileSystemWatcher $folder, $filter -Property @{IncludeSubdirectories = $true;NotifyFilter = [IO.NotifyFilters]'FileName, LastWrite'}
  • Mit Unterstützung des nachstehenden Skriptes können wir bestimmte oder sämtliche Ereignisse je nach Bedarf aufzeichnen.
     Copied
    Register-ObjectEvent $fsw Created -SourceIdentifier FileCreated -Action {                                             $name =                                              $Event.SourceEventArgs.Name                                             $changeType =                                              $Event.SourceEventArgs.ChangeType                                             $timeStamp =                                              $Event.TimeGenerated                                                  Write-Host "The file '$name' was $changeType at $timeStamp" -fore green                                                  Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"}                                                                                                Register-ObjectEvent $fsw Deleted -SourceIdentifier FileDeleted -Action {                                                  $name = $Event.SourceEventArgs.Name                                                  $changeType = $Event.SourceEventArgs.ChangeType                                                  $timeStamp = $Event.TimeGenerated                                                  Write-Host "The file '$name' was $changeType at $timeStamp" -fore red                                                  Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"}                                                                                                Register-ObjectEvent $fsw Changed -SourceIdentifier FileChanged -Action {                                                  $name = $Event.SourceEventArgs.Name                                                  $changeType = $Event.SourceEventArgs.ChangeType                                                  $timeStamp = $Event.TimeGenerated                                                  Write-Host "The file '$name' was $changeType at $timeStamp" -forewhite                                                  Out-File -FilePath c:\scripts\filechange\outlog.csv -Append -InputObject "The file '$name' was $changeType at $timeStamp"}
    Zum Kopieren des Skriptes klicken
  • Der Bericht wird im jeweiligen Format (CSV, HTML, XLS oder PDF) erstellt, der im Skript definiert wurde. Beispielsweise erstellt das obige Skript den Bericht in einem CSV-Format.

ADAudit Plus

Schritte zum Überwachen einer Datei/eines Ordners auf Veränderungen ADAudit Plus

  • Melden Sie sich an ADAudit Plus an > Wechseln Sie zum Dateiüberwachung-Register > Klicken Sie im Dateiauditberichte-Bereich im linken Panel auf „Alle Datei- oder Ordnerveränderungen“-Bericht.
    powershell-monitor-folder-for-changes
  • Der Bericht liefert die folgenden Details:
    • Name der geänderten Datei/des geänderten Ordners
    • Benutzer, der die Änderung ausführte
    • Benutzer, der die Änderung ausführte
    • Speicherort der Datei/des Ordners
  • Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).

Nachstehend die Einschränkungen, die beim Einsatz von Windows PowerShell zum Überwachen eines Ordners auf Veränderungen auf Sie zukommen:

  • Die Skripte lassen sich nur mit Computern ausführen, die über die Active-Directory-Domänendienste-Rolle verfügen.
  • Das Skript muss entsprechend verändert werden, wenn Sie andere Datumsformate wünschen.
  • Teile des Skriptes müssen geändert werden, wenn Sie die Ergebnisse in einem anderen Format exportieren möchten.
  • Der Einsatz weiterer Filter steigert die Komplexität des Skriptes.

ADAudit Plus dagegen erzeugt durch Scannen sämtlicher Domänencontroller passende Berichte im Handumdrehen, die gleich in mehreren Formaten exportiert werden können.

» 30 Tage lang kostenlos ausprobieren
  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen