ADAudit Plus »

Sådan overvåger du en mappe for nye filer

Følgende er en sammenligning mellem overvågning af en mappe for nye filer med Windows PowerShell og ADAudit Plus:

Windows PowerShell

Skridt til at overvåge en mappe for nye filer med PowerShell:

  • .NET-klassen FileSystemWatcher kan bruges til at overvåge mapper for nye filer. Den kan oprettes med en New-Object-cmdlet og ligger i System.IO-navneområdet. 
    $watcher = New-Object System.IO.FileSystemWatcher
  • Anvend de nødvendige parametre på overvågeren ved at tildele værdier til passende objektegenskaber efter behov.

    Eksempel: Hvis mappen har undermapper, der skal overvåges, skal du tildele egenskaben IncludeSubdirectories.

    $watcher.IncludeSubdirectories = $true
  • Med egenskaben Path (sti) skal du angive den mappe, der skal overvåges. Indstil også egenskaben EnableRaisingEvents til $true for at udløse hændelser, når der sker en. 
    $watcher.Path = 'C:\FolderThat NeedsMonitoring' $watcher.EnableRaisingEvents = $true
  • Når du har indstillet egenskaben EnableRaisingEvents, skal der defineres en handling, når hændelsen sker. Denne handling kan defineres ved at oprette en PowerShell-scriptblok. Brug den indbyggede [$event]-variabel. Hver gang en hændelse udløses, registrerer denne variabel oplysninger som filstien og den type hændelse, der blev udløst. 
    $action = { $path = $event.SourceEventArgs.FullPath $changetype = $event.SourceEventArgs.ChangeType Write-Host "$path was $changetype at $(get-date)" }
  • Det næste skridt er at registrere hændelsen. Brug cmdletten Register-ObjectEvent. Parametrene skal være det overvågende objekt, der blev oprettet, og den type handling, der skal overvåges. I dette tilfælde er det for nye filer. 
    PS > Register-ObjectEvent $watcher 'Created' -Action $action
    overvåg-filændringer-i-windows-med-PowerShell-2
  • Alle eksisterende abonnerede hændelser kan ses med Get-EventSubscriber-cmdletten. 
    PS > Get-EventSubscriber

ADAudit Plus

Sådan overvåger du en mappe for nye filer

  • Log ind på ADAudit Plus → Gå til fanen Filovervågning → Under Filovervågningsrapporter → Naviger til rapporten Filer oprettet.
    overvåg-filændringer-i-windows-med-powershell-1

  • Du kan få følgende oplysninger i denne rapport:

    • Navnet på den oprettede fil/mappe
    • Hvilken server den blev oprettet på
    • Hvem der oprettede den
    • Hvornår den blev oprettet
    • Objektets egenskaber, herunder ACL
    • Klientmaskine, hvorfra filen/mappen blev oprettet
  • Vælg "Eksportér som" for at eksportere rapporten i et af de foretrukne formater (CSV, PDF, HTML, CSVDE og XLSX).
» Start en 30-dages gratis prøveperiode
  • Undgå kompleks PowerShell-scripting, og forenkl AD-ændringsovervågning med ADAudit Plus.
  •  
  • Ved at klikke på 'Få din gratis prøveperiode', accepterer du behandling af personlige data i henhold til Privacy Policy.

    • Tak for det!

    Din download er i gang, og den vil være færdig om få sekunder! Hvis du oplever problemer, kan du downloade manuelt her.

Relaterede ressourcer