Continue bewaking van bestandswijzigingen is van essentieel belang om ongemachtigde wijzigingen te noteren en abnormale bestandstoegangen te identificeren. IT-beheerders moeten alle wijzigingen aan kritieke bestanden volgen, niet alleen om te voldoen aan de naleveringsvereisten, maar om te beschermen tegen externe en interne gegevenslekken
Het volgende is een vergelijking tussen de procedures voor het verkrijgen van het laatst gewijzigd bestand op de Windows-bestandsserver met PowerShell en ADAudit Plus.
Voorbeeld van Windows PowerShell-script
Het volgende script haalt de naam op van de bestanden en overeenkomende submappen die werden gewijzigd in de map "Logboeken" in de afgelopen '1' dag, samen met het tijdstip waarop de bestanden werden gewijzigd.
(Vermeld de locatie waar het rapport moet worden opgeslagen)
Om de bestanden te verkrijgen die het laatst werden bijgewerkt in een andere map, geeft u het juiste mappad op in het script.
Het rapport kan worden opgehaald in csv- of txt-indeling door hetzelfde te wijzigen.
Voorbeelduitvoer:
Naast de naam van het bestand en het tijdstip van de wijzigingen, vindt u hieronder enkele details die zijn opgegeven door AD Audit Plus:
Hieronder staan enkele beperkingen voor het verkrijgen van een rapport van het laatst gewijzigde bestand met behulp van systeemeigen tools zoals Windows PowerShell:
ADAudit Plus zal automatisch alle DC's in het domein scannen om informatie op te halen over het laatst gewijzigde bestand, het rapport te genereren en weer te geven in een eenvoudige en gebruiksvriendelijk ontworpen UI.