Мы в настоящее время ищем метод проверки, какие изменения были внесены в течение времени в наши сайты IIS 8.5.
Мы рассмотрели журнал события аудита IIS, который может быть полезен для разыскивания точного места вовремя и кто внес изменение. Но мы надеялись найти что-то, что могло быть установкой для выполнения еженедельно, который обрисовал в общих чертах любые изменения в конфигурации IIS с прошлого раза сравнение.
У кого-либо есть какие-либо предложения?
Спасибо
Neil
IIS имеет встроенную историю изменений конфигурации , в ней хранятся последние x глобальных файлов конфигурации. По умолчанию последние 10 находятся в % SystemDrive% \ inetpub \ history
, вы можете увеличить количество сохраненных изменений:
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -filter "system.applicationHost/configHistory" -name "maxHistories" -value 50
или, если вы не используете PowerShell, старая школа:
appcmd.exe set config -section:system.applicationHost/configHistory /maxHistories:"50" /commit
Вы можно скопировать эти резервные копии конфигурации в более постоянное место для последующего изучения.
Вы можете использовать инструмент diff для просмотра различий или даже лучше проверить все файлы в системе управления версиями, например git, чтобы иметь полную историю изменений в одном месте.
В результате вы получите все изменения, но не скажете, кто их сделал. Таким образом, потенциальный сценарий мог найдите событие в журнале событий (используя время изменения), а затем запишите учетную запись пользователя в сообщении фиксации для системы управления версиями.