Come tenere traccia delle modifiche apportate a un file usando P e ADAudit Plus

Di seguito è riportato un confronto tra le procedure per tenere traccia delle modifiche ai file con Windows PowerShell e ADAudit Plus:

Windows PowerShell

Procedura per ottenere un report di controllo file mediante Windows PowerShell

Definire la directory, la cartella o il file che si desidera monitorare
Specificare il formato del report e quali dettagli dovrebbe contenere.
Specificare il file in cui raccogliere i registri.
Eseguire lo script
Il report verrà generato nel formato (.csv, .html, .xls, .pdf) definito all’interno dello script.

Impostare un watcher per il file system (FSW) con cui monitorare l'attività dei file

Codice di configurazione FSW

$folder = 'e:\PS_test' # The root you want to monitor
                      
$fsw = New-Object IO.FileSystemWatcher $folder, $filter -Property @{IncludeSubdirectories = $false;NotifyFilter = [IO.NotifyFilters]'FileName, LastWrite'}

Register-ObjectEvent $fsw Created -SourceIdentifier FileCreated -Action {
$name = $Event.SourceEventArgs.Name
$changeType = $Event.SourceEventArgs.ChangeType
$timeStamp = $Event.TimeGenerated
Write-Host "The file '$name' was $changeType at $timeStamp" -fore green
Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"}

Register-ObjectEvent $fsw Deleted -SourceIdentifier FileDeleted -Action {
$name = $Event.SourceEventArgs.Name
$changeType = $Event.SourceEventArgs.ChangeType
$timeStamp = $Event.TimeGenerated
Write-Host "The file '$name' was $changeType at $timeStamp" -fore red
Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"}

Register-ObjectEvent $fsw Changed -SourceIdentifier FileChanged -Action {
$name = $Event.SourceEventArgs.Name
$changeType = $Event.SourceEventArgs.ChangeType
$timeStamp = $Event.TimeGenerated
Write-Host "The file '$name' was $changeType at $timeStamp" -fore white
Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"}

Copied

Fare clic per copiare l’intero script

ADAudit Plus

Procedura per ottenere un report di controllo file mediante ADAudit Plus

Accedere alla console web di ADAudit Plus con le credenziali di amministratore. Fare clic sulla scheda “Controllo file” nella dashboard ADAP
Nel pannello di sinistra, selezionare “Report di controllo file”. Dopo aver aperto il menù a tendina di “Report di controllo file”, selezionare il report che si desidera visualizzare.
È inoltre possibile scegliere di esportare tale report nel formato desiderato (.csv, .html, .xls, .pdf) usando l’opzione “Esporta”.

Screenshot

ADAudit Plus è la soluzione migliore per ottenere i report di attività dei file perché:

Aiuta a orientarsi facilmente tra una gran varietà di report sulle attività dei file.
Consente di esportare facilmente il proprio report nel formato desiderato e con un solo clic.
Scansiona in automatico tutti i controller di dominio per ottenere il report necessario.
Offre opzioni di filtro avanzate, che evitano l’inconveniente di dover creare query LDAP complesse.