Wijzigingen aan een bestand volgen met PowerShell en ADAudit Plus

Hieronder volgt een vergelijking tussen de procedures voor het volgen van wijzigingen aan een bestand met Windows PowerShell en ADAudit Plus:

Windows PowerShell

Stappen voor het verkrijgen van een bestandscontrolerapport met Windows PowerShell

  • Definieer de directory, map of het bestand dat u wilt controleren.
  • Geef de indeling van het rapport op met de details die u erin wilt opnemen.
  • Geef het bestand op waarin u de logboeken wilt verzamelen.
  • Voer het script uit.
  • Het rapport wordt gegenereerd in de indeling (.csv,.html,.xls,.pdf) die is gedefinieerd in het script.

Set up a file system watcher(FSW) to monitor file activity

FSW Set up code

$folder = 'e:\PS_test' # The root you want to monitor $fsw = New-Object IO.FileSystemWatcher $folder, $filter -Property @{IncludeSubdirectories = $false;NotifyFilter = [IO.NotifyFilters]'FileName, LastWrite'} Register-ObjectEvent $fsw Created -SourceIdentifier FileCreated -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore green Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"} Register-ObjectEvent $fsw Deleted -SourceIdentifier FileDeleted -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore red Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"} Register-ObjectEvent $fsw Changed -SourceIdentifier FileChanged -Action { $name = $Event.SourceEventArgs.Name $changeType = $Event.SourceEventArgs.ChangeType $timeStamp = $Event.TimeGenerated Write-Host "The file '$name' was $changeType at $timeStamp" -fore white Out-File -FilePath c:\scripts\filechange\outlog.txt -Append -InputObject "The file '$name' was $changeType at $timeStamp"}
Klik om het gehele script te kopiëren

ADAudit Plus

Stappen voor het verkrijgen van een bestandscontrolerapport met ADAudit Plus

  • Meld aan op de webconsole van ADAudit Plus met de beheerdergegevens. Klik op het tabblad 'Bestandscontrole' op het ADAP-dashboard
  • Selecteer 'Bestandscontrolerapporten' op het linkerpaneel. In het uitgevouwen vervolgkeuzemenu van 'Bestandscontrolerapporten' kunt u het rapport selecteren dat u wilt weergeven.
  • U kunt ook kiezen om dit rapport te exporteren in de gewenste indeling (.csv, .html, .xls, .pdf) met de exportoptie.

Schermafbeelding

powershell-monitor-folder-for-changes
» Start Gratis proefversie voor 30 dagen

ADAudit Plus is de betere oplossing voor het verkrijgen van bestandsactiviteitenrapporten omdat het:

  • U helpt om gemakkelijk te navigeren tussen verschillende bestandsactiviteitenrapporten.
  • U toestaat uw rapport gemakkelijk met één klik op de knop te exporteren in de gewenste bestandsindeling.
  • Automatisch alle DC's scant om het vereiste rapport te verkrijgen.
  • Geavanceerde filteropties biedt zodat u geen complexe LDAP-query's hoeft te maken.
  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  • US
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleidı.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Back to Top