Hur hämtar man rapporter om filintegritet?
Kontinuerlig övervakning av filåtkomst är din organisations bästa försvar mot interna och externa hot mot datasäkerhet och integritet. Du kan få information om filintegritet med hjälp av Windows PowerShell. Alternativt kan du använda en omfattande AD- och filservergranskningslösning som ADAudit Plus, vilket gör allt enklare för dig.
I den här artikeln jämförs metoden för att hämta information om filintegritet med Windows PowerShell och ADAudit Plus.
Windows PowerShell
Steg för att hämta information om filintegritet med PowerShell:
- Om du vill hämta information om filintegritet för en viss fil kan du använda cmdlet Get-FileIntegrity.
PS C:\>Get-FileIntegrity -FileName 'D:\Testscripts\New Text Document.txt'
- Om du vill hämta information om integriteten för flera filer används cmdlet Get-Item för att hämta alla filer i den angivna mappen och sedan skickas de till cmdlet Get-FileIntegrity.
PS C:\>Get-Item -Path 'D:\Testscripts\*' | Get-FileIntegrity
ADAudit Plus
För att få rapporten,
- Logga in på ADAudit Plus-webbkonsolen.
- Om du vill se vad som redan är konfigurerat för övervakning av filintegritet, går du till Servergranskning> Konfigurerade servrar > Filintegritet.
- Visa de DC:er som är konfigurerade för övervakning av filintegritet.
- Du kan ändra FIM-konfigurationen under Åtgärder för att visa de olika komponenter som är konfigurerade för övervakning av filintegritet.
- Till dessa komponenter hör även de filer och mappar som konfigureras.
Skärmdump:
Varför ADAudit Plus är den bättre lösningen för dig?
- Omfattande kontrollpanel så att du kan jämföra och korrelera rapporter.
- ADAudit Plus gör det möjligt för dig att enkelt exportera rapporter i önskat format med ett enda klick.
- Avancerade filteralternativ som besparar dig besväret med att skapa komplexa LDAP-frågor för att hämta enbart informationsrapporterna.
Däremot kommer ADAudit Plus att skanna alla DC:er i domänen och ge dig hela historiken över användarnas inloggningar i form av en intuitiv rapport.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs