Comment surveiller les modifications apportées à un dossier ?

Qu'il s'agisse d'informations confidentielles concernant des clients ou de fichiers de configuration de ressources critiques, la surveillance des changements permet de maintenir l'intégrité de ces données. De nombreux outils, dont l'outil natif Windows PowerShell, peuvent vous aider à surveiller les changements de dossiers. Cependant, il n'est pas facile de trouver des scripts et d'effectuer cette tâche sans problème. Un moyen facile de surveiller les modifications apportées aux fichiers et aux dossiers consiste à recourir à une solution d'audit AD comme ADAudit Plus.

Voici une comparaison entre la surveillance des changements de fichiers dans un dossier avec Windows PowerShell et ADAudit Plus :

Windows PowerShell

Étapes pour surveiller les changements de fichiers dans un dossier à l'aide de PowerShell :

  • L'outil .Net FileSystemWatcher peut être utilisé pour surveiller les modifications apportées aux fichiers/dossiers. Une modification de fichier est un événement comme (par exemple) que la création, la modification, le déplacement, le renommage ou la suppression. Le script ci-dessous est abonné à trois événements (création, suppression et modification)
    $folder = 'c:\powershell\test' 
        $filter = '*.*'                
        $fsw = New-Object IO.FileSystemWatcher $folder, $filter -Property @{IncludeSubdirectories = $true;NotifyFilter = [IO.NotifyFilters]'FileName, LastWrite'} 
        
  • Avec l'aide du script ci-dessous, nous pouvons enregistrer n'importe quel des événements ou tous les événements en fonction de vos besoins.
    Register-ObjectEvent $fsw Created -SourceIdentifier FileCreated -Action {
    $name = 
    $Event.SourceEventArgs.Name
    $changeType = 
    $Event.SourceEventArgs.ChangeType
    $timeStamp = 
    $Event.TimeGenerated 
        Write-Host "The file '$name' was $changeType at $timeStamp" -fore green 
        Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"} 
         
        Register-ObjectEvent $fsw Deleted -SourceIdentifier FileDeleted -Action { 
        $name = $Event.SourceEventArgs.Name 
        $changeType = $Event.SourceEventArgs.ChangeType 
        $timeStamp = $Event.TimeGenerated 
        Write-Host "The file '$name' was $changeType at $timeStamp" -fore red 
        Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"} 
         
        Register-ObjectEvent $fsw Changed -SourceIdentifier FileChanged -Action { 
        $name = $Event.SourceEventArgs.Name 
        $changeType = $Event.SourceEventArgs.ChangeType 
        $timeStamp = $Event.TimeGenerated 
        Write-Host "The file '$name' was $changeType at $timeStamp" -fore white 
        Out-File -FilePath c:\scripts\filechange\outlog.csv -Append -InputObject "The file '$name' was $changeType at $timeStamp"}
     Copied
    Cliquez pour copier tout le script
  • Le rapport sera généré dans le format (CSV, HTML, XLS, PDF) défini dans le script. Par exemple, dans le script mentionné ci-dessus, le rapport sera généré au format CSV.

ADAudit Plus

Étapes pour surveiller un changement de fichier/dossier en utilisant ADAudit Plus :

  • Connectez-vous à ADAudit Plus → Allez dans l'onglet Audit de fichiers → Sous Rapports d'audit de fichiers dans le volet de gauche→ Cliquez sur Rapports de modifications de tous les fichiers ou dossiers.
    powershell-monitor-folder-for-changes-1
  • Vous trouverez dans ce rapport les détails suivants :

    • Nom du fichier/dossier modifié
    • L'utilisateur ayant effectué la modification
    • L'utilisateur ayant effectué la modification
    • L’emplacement du fichier/dossier
  • Sélectionnez Exporter en tant que pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML, CSVDE et XLSX).

Voici les limites de l'utilisation de Windows PowerShell pour surveiller les modifications apportées à un dossier :

  • Nous ne pouvons exécuter ce script qu'à partir des ordinateurs qui ont le rôle de services de domaine Active Directory.
  • Le script doit être modifié si vous souhaitez changer les formats de date.
  • Certaines parties du script doivent être modifiées si vous souhaitez exporter le script dans un autre format.
  • L'application de davantage de filtres ajoute de la complexité au script.

ADAudit Plus, quant à lui, génère rapidement des rapports en analysant tous les DC et ces rapports peuvent être exportés dans différents formats.

» Commencer l'essai gratuit de 30 jours

  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.