Qu'il s'agisse d'informations confidentielles concernant des clients ou de fichiers de configuration de ressources critiques, la surveillance des changements permet de maintenir l'intégrité de ces données. De nombreux outils, dont l'outil natif Windows PowerShell, peuvent vous aider à surveiller les changements de dossiers. Cependant, il n'est pas facile de trouver des scripts et d'effectuer cette tâche sans problème. Un moyen facile de surveiller les modifications apportées aux fichiers et aux dossiers consiste à recourir à une solution d'audit AD comme ADAudit Plus.
Voici une comparaison entre la surveillance des changements de fichiers dans un dossier avec Windows PowerShell et ADAudit Plus :
$folder = 'c:\powershell\test' $filter = '*.*' $fsw = New-Object IO.FileSystemWatcher $folder, $filter -Property @{IncludeSubdirectories = $true;NotifyFilter = [IO.NotifyFilters]'FileName, LastWrite'}
Register-ObjectEvent $fsw Created -SourceIdentifier FileCreated -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore green Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"} Register-ObjectEvent $fsw Deleted -SourceIdentifier FileDeleted -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore red Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"} Register-ObjectEvent $fsw Changed -SourceIdentifier FileChanged -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore white Out-File -FilePath c:\scripts\filechange\outlog.csv -Append -InputObject "The file '$name' was $changeType at $timeStamp"}
Vous trouverez dans ce rapport les détails suivants :
Voici les limites de l'utilisation de Windows PowerShell pour surveiller les modifications apportées à un dossier :
ADAudit Plus, quant à lui, génère rapidement des rapports en analysant tous les DC et ces rapports peuvent être exportés dans différents formats.