Stałe monitorowanie modyfikacji pliku jest niezbędnym elementem przeciwdziałania wprowadzaniu nieautoryzowanych zmian w kartach oraz określania przypadków nietypowego dostępu do pliku. Administratorzy IT muszą śledzić wszystkie zmiany krytycznych plików nie tylko po to, by przestrzegać wymogów, lecz także chronić przed wewnętrznymi i zewnętrznymi naruszeniami danych
Poniżej przedstawiono porównanie procedur uzyskiwania informacji o ostatniej modyfikacji pliku na serwerze plików Windows za pomocą PowerShell i ADAudit Plus.
Poniższy skrypt pobiera informację o nazwie plików i odpowiednich podfolderów, które zostały zmienione w folderze „Dzienniki” w ostatnim „1” dniu oraz informację o godzinie modyfikacji plików.
$path="C:\Windows\Temp"
$NoOfDirs=Get-ChildItem $path | Where-Object {$_.PSIsContainer -eq $True}
ForEach($dir in $NoOfDirs )
{
Get-ChildItem "$path\$($dir.name)" -Recurse |
Where-Object {($_.LastWriteTime -gt ([DateTime]::Now.Adddays(-1))) -and ($_.PSIsContainer -eq $False) } |
Select-Object @{l='Folder';e={$dir.Name}},Name,LastWriteTime |
Sort-Object -pro LastWriteTime -Descending |
Select -First 1
}
Out-File -FilePath C:\Windows\Logs\Report1.html
(Wskaż lokalizację, w której należy zapisać raport)
Aby uzyskać informacje o ostatnich modyfikacjach plików w innym folderze, określ odpowiednią ścieżkę folderu w skrypcie.
$path="Desired folder path"
Raport można pobrać w formacie .csv lub .txt, dokonując tej samej zmiany.
Out-File -FilePath C:\Windows\Logs\Report1.csv
Poza nazwą pliku i godziną modyfikacji ADAudit Plus dostarcza informacje takie jak:
Poniżej przedstawiono ograniczenia dotyczące uzyskiwania raportu o ostatnich modyfikacjach pliku za pomocą narzędzi natywnych, takich jak Windows PowerShell:
ADAudit Plus automatycznie skanuje wszystkie kontrolery domeny dostępne w domenie, aby pobrać informacje o ostatniej modyfikacji pliku, wygenerować raport oraz zaprezentować go na prostym i intuicyjnym interfejsie użytkownika.