В настоящее время мы ищем способ проверить, какие изменения были внесены в наши сайты IIS 8.5 за определенный период времени.
Мы просмотрели журнал событий аудита IIS, который может быть полезен для отслеживания точного момента времени и того, кто внес изменения. Но мы надеялись найти что-то, что можно было бы настроить для еженедельной работы, в котором будут описаны любые изменения в конфигурации IIS с момента последнего сравнения.
У кого-нибудь есть предложения?
Спасибо
Нил
IIS поставляется со встроенным история изменений конфигурации, в нем хранятся последние x глобальных файлов конфигурации. По умолчанию последние 10 находятся в %SystemDrive%\inetpub\history, вы можете увеличить количество измененных сохраненных:
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -filter "system.applicationHost/configHistory" -name "maxHistories" -value 50
или если вы не используете PowerShell, старая школа:
appcmd.exe set config -section:system.applicationHost/configHistory /maxHistories:"50" /commit
Вы можете скопировать эти резервные копии конфигурации в более постоянное место для последующего изучения.
Вы можете использовать инструмент diff для просмотра различий или, что еще лучше, проверить все файлы в системе управления версиями, например git, чтобы иметь полную историю изменений в одном месте.
Это дает вам все изменения, но не говорит вам, кто их сделал. Таким образом, потенциальный сценарий может найти событие в журнале событий (используя время изменения), а затем записать учетную запись пользователя в сообщении фиксации для системы управления версиями.