Offerte aanvragen
ADAudit Plus » Offerte aanvragen

Het laatst gewijzigde bestand ophalen in de directory met PowerShell en ADAudit Plus

Continue bewaking van bestandswijzigingen is van essentieel belang om ongemachtigde wijzigingen te noteren en abnormale bestandstoegangen te identificeren. IT-beheerders moeten alle wijzigingen aan kritieke bestanden volgen, niet alleen om te voldoen aan de naleveringsvereisten, maar om te beschermen tegen externe en interne gegevenslekken

Het volgende is een vergelijking tussen de procedures voor het verkrijgen van het laatst gewijzigd bestand op de Windows-bestandsserver met PowerShell en ADAudit Plus.

PowerShell

Het laatst gewijzigde bestand ophalen in de directory met PowerShell

  • Identificeer het domein waarvan u het rapport wilt ophalen.
  • Zoek de LDAP-kenmerken die u nodig hebt om het rapport op te halen.
  • Identificeer de primaire DC voor het ophalen van het rapport.
  • Compileer het script.
  • Voer het script uit in Windows PowerShell
  • Het rapport wordt geëxporteerd in de opgegeven indeling.
  • Om het rapport in een andere indeling te krijgen, wijzigt u het script overeenkomstig.

Voorbeeld van Windows PowerShell-script

Het volgende script haalt de naam op van de bestanden en overeenkomende submappen die werden gewijzigd in de map "Logboeken" in de afgelopen '1' dag, samen met het tijdstip waarop de bestanden werden gewijzigd.

 Copied
$path="C:\Windows\Temp" $NoOfDirs=Get-ChildItem $path | Where-Object {$_.PSIsContainer -eq $True} ForEach($dir in $NoOfDirs ) { Get-ChildItem "$path\$($dir.name)" -Recurse | Where-Object {($_.LastWriteTime -gt ([DateTime]::Now.Adddays(-1))) -and ($_.PSIsContainer -eq $False) } | Select-Object @{l='Folder';e={$dir.Name}},Name,LastWriteTime | Sort-Object -pro LastWriteTime -Descending | Select -First 1 } Out-File -FilePath C:\Windows\Logs\Report1.html
Klik om het gehele script te kopiëren

(Vermeld de locatie waar het rapport moet worden opgeslagen)

Om de bestanden te verkrijgen die het laatst werden bijgewerkt in een andere map, geeft u het juiste mappad op in het script.

 Copied
$path="Desired folder path"

Het rapport kan worden opgehaald in csv- of txt-indeling door hetzelfde te wijzigen.

 Copied
$path="Desired folder path"
 Copied
Out-File -FilePath C:\Windows\Logs\Report1.csv

Voorbeelduitvoer:

 Copied
powershell-get-last-modified-file-in-directory-4

ADAudit Plus

Stappen voor het verkrijgen van het laatst gewijzigde bestand ADAuditPlus

  • Navigeer naar Bestandscontrole -> Bestandscontrolerapporten -> Bestanden gewijzigd.
  • Selecteer het vereiste 'Domein' in de vervolgkeuzelijst in de rechterbovenhoek.
  • Selecteer 'Exporteren als' om het rapport in de gewenste opmaak te exporteren (CSV, PDF, HTML en XLS).
    • powershell-get-last-modified-file-in-directory-1

    powershell-get-last-modified-file-in-directory-2

    powershell-get-last-modified-file-in-directory-3

Naast de naam van het bestand en het tijdstip van de wijzigingen, vindt u hieronder enkele details die zijn opgegeven door AD Audit Plus:

  • Wie het bestand heeft gewijzigd.
  • Domein en server waar het bestand zich bevindt.
  • Bestandstype.
  • Client-IP en machinenaam.
  • Toegangstype.

Hieronder staan enkele beperkingen voor het verkrijgen van een rapport van het laatst gewijzigde bestand met behulp van systeemeigen tools zoals Windows PowerShell:

  • We kunnen dit script alleen uitvoeren vanaf de computers met de rol Active Directory Domain Services.
  • Om het laatst gewijzigde bestand te bewaken in verschillende mappen, moet de PowerShell-code telkens opnieuw worden uitgevoerd. Telkens de naam van het bestand wijzigen is nagenoeg onmogelijk met honderden (of meer) mappen in een domein.
  • Als u meer filters toepast, wordt de LDAP-query nog complexer.
  • Om te exporteren in andere indelingen, moet het script telkens worden gewijzigd.
  • Het ophalen van rapporten in verschillende datumnotaties en tijdzones kunnen een uitdaging vormen.

ADAudit Plus zal automatisch alle DC's in het domein scannen om informatie op te halen over het laatst gewijzigde bestand, het rapport te genereren en weer te geven in een eenvoudige en gebruiksvriendelijk ontworpen UI.

  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products