Powershell Suchabfrage mit Variable

[IT-Wolf 0]

vor 44 Minuten schrieb tesso:

Mir fällt da die erweiterte Überwachung im AD ein. Dort siehst du dann auch wer löscht. 

Vorsicht, das könnte auch Personalüberwachung  werden. 

Daher will ich die nicht aktivieren. Ich will nur sehen ob die Dateien wirklich jede Woche zur selben Zeit weg sind, oder wann auch immer. Deswegen läuft täglich ein Task der die Datei schreibt.

[tesso 375]

Kommt darauf an, was und wie du überwachst. 

Man kann das einschränken. 

Wenn die Dateien jede Woche weg sind hast du auch keine neue Erkenntnis. Da möchte ich schon wissen wer oder was dort löscht. 

bearbeitet 22. März 2021 von tesso

[daabm 1.354]

Dateisystemüberwachung hat nichts mit AD zu tun. Und die Überwachung auf das Löschen einer einzelnen Datei ist auch kaum ein Thema für den Betriebsrat.

Das mit Powershell zu lösen ist für mich der falsche Weg, da gibt's bessere.

[IT-Wolf 0]

vor 15 Stunden schrieb daabm:

Dateisystemüberwachung hat nichts mit AD zu tun. Und die Überwachung auf das Löschen einer einzelnen Datei ist auch kaum ein Thema für den Betriebsrat.

Das mit Powershell zu lösen ist für mich der falsche Weg, da gibt's bessere.

Kannst du das was bestimmtes nennen?

[tesso 375]

vor 15 Stunden schrieb daabm:

Dateisystemüberwachung

und das nur für den einen Ordner oder eine Datei.

[daabm 1.354]

Am 23.3.2021 um 12:20 schrieb IT-Wolf:

Kannst du das was bestimmtes nennen?

File System Auditing ist integraler Bestandteil aller Windows Server - und das ist quasi trivial zu konfigurieren... https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/apply-a-basic-audit-policy-on-a-file-or-folder

Setze eine Überwachung auf was auch immer Dir gefällt für "Jeder" für den Ordner, in dem die Dateien verschwinden. Achtung, das landet im Security Eventlog - und das läuft gern mal schnell über