Değişiklikler için bir klasör nasıl izlenir?
İster gizli müşteri bilgileri ister kritik kaynakların yapılandırma dosyaları olsun, değişiklik izleme bu verilerin bütünlüğünün korunmasına yardımcı olur. Yerel Windows PowerShell dahil olmak üzere birçok araç, klasör değişikliği izleme işlemini gerçekleştirmenize yardımcı olabilir. Ancak, komut dosyaları bulmak ve bu görevi bir aksaklık olmadan gerçekleştirmek kolay değildir. Dosya ve klasörlerdeki değişiklikleri izlemenin kolay bir yolu, ADAudit Plus gibi AD denetim çözümüdür.
Aşağıda, Windows PowerShell ve ADAudit Plus ile dosya değişiklikleri için bir klasörün izlenmesi arasında bir karşılaştırma yer almaktadır:
Windows PowerShell
Powershell kullanarak dosya değişiklikleri için bir klasörü izleme adımları:
- .Net FileSystemWatcher sınıfı, dosya/klasör değişikliklerini izlemek için kullanılabilir. Dosya değişiklikleri oluşturulan, değiştirilen, taşınan, yeniden adlandırılan ve silinen gibi olaylar olabilir. Aşağıdaki betik, olaylardan üçüne (oluşturulan, silinen ve değiştirilen) aittir
$folder = 'c:\powershell\test' $filter = '*.*' $fsw = New-Object IO.FileSystemWatcher $folder, $filter -Property @{IncludeSubdirectories = $true;NotifyFilter = [IO.NotifyFilters]'FileName, LastWrite'} - Aşağıdaki betik yardımıyla, ihtiyacınıza bağlı olarak olaylardan herhangi birini veya hepsini kaydedebiliriz.
Tüm betiği kopyalamak için tıklayın
Register-ObjectEvent $fsw Created -SourceIdentifier FileCreated -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore green Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"} Register-ObjectEvent $fsw Deleted -SourceIdentifier FileDeleted -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore red Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"} Register-ObjectEvent $fsw Changed -SourceIdentifier FileChanged -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore white Out-File -FilePath c:\scripts\filechange\outlog.csv -Append -InputObject "The file '$name' was $changeType at $timeStamp"}Kopyalandı - Rapor, betikte tanımlanan biçimde (CSV, HTML, XLS, PDF) oluşturulacaktır. Örneğin, yukarıda bahsedilen betikte, rapor CSV biçiminde oluşturulacaktır.
ADAudit Plus
ADAudit Plus kullanarak bir dosya/klasör değişikliğini izleme adımları:
- ADAudit Plus'ta oturum açın → Dosya Denetimi sekmesine gidin → Sol bölmedeki Dosya Denetim Raporları bölümünün altında → Tüm Dosya veya Klasör Değişiklikleri Raporları'na tıklayın.
-
Bu raporda bulacağınız ayrıntılar şunlardır:
- Değiştirilen dosyanın/klasörün adı
- Değişikliği yapan kullanıcı
- Değişikliği yapan kullanıcı
- Dosyanın/klasörün konumu
- Raporu tercih edilen biçimlerden herhangi birinde (CSV, PDF, HTML, CSVDE ve XLSX) dışarı aktarmak için Farklı Dışa Aktar’ı seçin.
Aşağıda, değişiklikler için bir klasörü izlemek için Windows PowerShell kullanmanın sınırlamaları verilmiştir:-
- Bu betiği yalnızca Active Directory Etki Alanı Hizmetleri rolüne sahip bilgisayarlardan çalıştırabiliriz.
- Tarih biçimlerini değiştirmek isterseniz betiğin değiştirilmesi gerekir.
- Betiği farklı bir biçimde dışarı aktarmak isterseniz, betik bölümlerinin değiştirilmesi gerekecektir.
- Daha fazla filtre uygulamak, betiğin karmaşıklığını artıracaktır.
ADAudit Plus ise tüm DC'leri tarayarak hızlı bir şekilde raporlar oluşturacak ve bu raporlar birden fazla biçimde dışarı aktarılabilecektir.