Sådan overvåger du en mappe for ændringer.

Hvad enten det drejer sig om fortrolige kundeoplysninger eller konfigurationsfiler for kritiske ressourcer, hjælper ændringsovervågning med at opretholde integriteten af disse data. Mange værktøjer, herunder den indbyggede Windows PowerShell, kan hjælpe dig med at udføre overvågning af mappeændringer. Det er dog ikke nemt at lave scripts og udføre denne opgave uden problemer. En nem måde at overvåge ændringer i filer og mapper på er via en AD-overvågningsløsning som ADAudit Plus.

Følgende er en sammenligning mellem overvågning af en mappe for filændringer med Windows PowerShell og ADAudit Plus:

Windows PowerShell

Skridt til at overvåge en mappe for filøndringer med PowerShell:

.Net FileSystemWatcher-klassen kan bruges til at overvåge ændringer i filer/mapper. Filændringer kan være hændelser som oprettet, ændret, flyttet, omdøbt og slettet. Scriptet nedenfor abonnerer på tre af hændelserne (oprettet, slettet og ændret)
```
$folder = 'c:\powershell\test' $filter = '*.*' $fsw = New-Object IO.FileSystemWatcher $folder, $filter -Property @{IncludeSubdirectories = $true;NotifyFilter = [IO.NotifyFilters]'FileName, LastWrite'}
```

Ved hjælp af nedenstående script kan vi optage alle eller alle hændelserne, afhængigt af dine behov.

Register-ObjectEvent $fsw Created -SourceIdentifier FileCreated -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "Filen '$name' blev $changeType kl. $timeStamp" -fore green Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "Filen '$name' blev $changeType kl. $timeStamp"} Register-ObjectEvent $fsw Deleted -SourceIdentifier FileDeleted -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "Filen '$name' blev $changeType kl. $timeStamp" -fore red Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "Filen '$name' blev $changeType kl. $timeStamp"} Register-ObjectEvent $fsw Changed -SourceIdentifier FileChanged -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "Filen '$name' blev $changeType kl. $timeStamp" -fore white Out-File -FilePath c:\scripts\filechange\outlog.csv -Append -InputObject "Filen '$name' blev $changeType kl. $timeStamp"}

Kopieret

Klik for at kopiere hele scriptet

Rapporten genereres i det format (CSV, HTML, XLS, PDF), der er defineret i scriptet. I ovennævnte script genereres rapporten f.eks. i et CSV-format.

ADAudit Plus

Trin til at overvåge en fil-/mappeændring ved hjælp af ADAudit Plus:

Log ind på ADAudit Plus → Gå til fanen Filovervågning → Under afsnittet Filovervågningsrapporter i venstre rude → Klik på Alle fil- eller mappeændringsrapporter.
Du kan få følgende oplysninger i denne rapport:
- Navn på den ændrede fil/mappe
- Brugeren, der foretog ændringen
- Brugeren, der foretog ændringen
- Placering af filen/mappen
Vælg "Eksportér som" for at eksportere rapporten i et af de foretrukne formater (CSV, PDF, HTML, CSVDE og XLSX).

Følgende er begrænsningerne ved at bruge Windows PowerShell til at overvåge en mappe for ændringer:

Vi kan kun køre dette script fra computere, der har rollen Active Directory-domæneservices.
Scriptet skal ændres, hvis du til ændre datoformaterne.
Dele af scriptet skal ændres, hvis du vil eksportere i et andet format.
Hvis du tilføjer flere filtre, bliver scriptet mere komplekst.

ADAudit Plus vil derimod hurtigt generere rapporter ved at scanne alle DC'er, og disse rapporter kan eksporteres i flere formater.

» Start en 30-dages gratis prøveperiode

Sådan overvåger du en mappe for ændringer.

Windows PowerShell

Skridt til at overvåge en mappe for filøndringer med PowerShell:

ADAudit Plus

Trin til at overvåge en fil-/mappeændring ved hjælp af ADAudit Plus:

Tak for det!

Relaterede ressourcer