Hur övervakar man en mapp för nya filer?
Det följande är en jämförelse mellan övervakning av en mapp för nya filer med Windows PowerShell och ADAudit Plus:
Windows PowerShell
Hur man övervakar en mapp för nya filer med hjälp av PowerShell:
- En .NET-klass som kallas för FileSystemWatcher kan användas för att övervaka mappar för alla nya filer. Den kan skapas med ett New-Obect cmdlet och det finns i namnutrymmet för System.IO.
$watcher = New-Object System.IO.FileSystemWatcher
- Tillämpa de nödvändiga parametrarna till bevakaren genom att tilldela värden till lämpliga objektsegenskaper, efter behov.
Exempel: Om mappen har undermappar som behöver övervakas, då ska du tilldela egenskapen IncludeSubdirectories.
$watcher.IncludeSubdirectories = $true
- Med hjälp av egenskapen Sökväg anger du mappen som behöver övervakas. Ställ även in egenskapen EnableRaisingEvents till $true för att ta upp händelser när sådana inträffar.
$watcher.Path = 'C:\FolderThat NeedsMonitoring' $watcher.EnableRaisingEvents = $true
- Efter att ha ställt in egenskapen EnableRaisingEvents behöver en åtgärd definieras när händelsen inträffar. Denna åtgärd kan definieras genom att skapa en PowerShell scriptblock. Använd variabeln built-in [$event]. Varje gång en händelse utlöses kommer denna variabel att registrera information som t.ex. filsökväg och vilken typ av händelse som utlöstes.
$action = { $path = $event.SourceEventArgs.FullPath $changetype = $event.SourceEventArgs.ChangeType Write-Host "$path was $changetype at $(get-date)" } - Nästa steg att ta är att registrera händelsen. Använd Register-ObjectEvent cmdlet och ge det till det bevakningsobjekt som skapades och till den typ av åtgärd som ska bevakas. I detta fall kommer det att vara för nya filer.
PS > Register-ObjectEvent $watcher 'Created' -Action $action
- Alla befintliga prenumererade händelser kan visas med hjälp av Get-EventSubscriber cmdlet.
PS> Get-EventSubscriber
ADAudit Plus
För att övervaka en mapp för nya filer,
- Logga in på ADAudit Plus → Gå till fliken Filgranskning → Under Rapporter om filgranskningar → Navigera till rapport om filer skapade.
Detaljerna som du kan hitta i denna rapport är:
- Namn på skapad fil/mapp
- Vilken server den skapade på
- Vem skapade den
- När den skapades
- Objektets egenskaper inkluderar ACL
- Klientmaskin från vilken filen/mappen skapades
- Välj Exportera som för att exportera rapporten i något av de föredragna formaten (CSV, PDF, HTML, CSVDE och XLSX).
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs