Change Auditor for Active Directory Queries
Change Auditor for Active Directory Queries
Resolva problemas de desempenho e migração ao analisar as consultas do Active Directory
O ChangeAuditor for Active Directory Queries fornece controle, análise e geração de relatórios em tempo real sobre todas as consultas do protocolo LDAP e baseadas no Microsoft® Active Directory®. Ao detectar as consultas em tempo real, você pode eliminar o tempo e a complexidade exigidos em auditorias, além de determinar a origem das consultas antes de uma consolidação ou migração de um diretório. Você também pode medir o desempenho do controlador de domínio e converter dados de consulta de forma fácil em termos simples, como quem, o que, quando, onde e a workstation de origem.
Características
Consultas de AD detalhadas
Identifique quem, o que, ondeQuest InTrust, quando e a workstation de origem de cada consulta em termos simples, de forma que o administrador não perca tempo com a obtenção de mais detalhes.
Segura e assinada
Identifique consultas no Active Directory (AD) que não estão de acordo com a sua política de segurança interna, pois não são seguras nem assinadas.
Investigação de desempenho do controlador de domínio
Mostre quais usuários e aplicativos executam consultas do protocolo LDAP que podem afetar o desempenho do controlador de domínio.
Processo de descoberta de migração
Saiba quais máquinas precisam de conexão ao protocolo LDAP durante e após a migração.
Encaminhamento integrado de evento
Integre-se facilmente com soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao HP Arcsight ou ao IBM QRadar. Além disso, o ChangeAuditor integra-se ao Quest InTrust para agregação e armazenamento de evento compactado 20:1 de longo prazo de registros nativos ou de terceiros para reduzir os custos com armazenamento de dados em encaminhamento SIEM e criar um repositório de registro altamente compactado.
Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.
Cronologia de eventos
Visualize, realce e filtre eventos de alteração e a relação de outros eventos ao longo do tempo e em ordem cronológica em seu ambiente Microsoft® Windows® para melhor compreensão e análise forense desses eventos e tendências.
Pesquisas relacionadas
Com um único clique, obtenha instantaneamente todas as informações sobre a mudança visualizada e todos os eventos relacionados, como de quais workstations e usuários específicos vieram outras alterações, o que elimina suposições e questões de segurança desconhecidas.
Mecanismo de auditoria de alto desempenho
Elimine as limitações de auditoria e capture as informações de alteração, sem a necessidade de registros de auditoria nativos, para obter resultados mais rápidos e economizar recursos de armazenamento de forma significativa.
Relatórios prontos para o auditor
Gere relatórios abrangentes para as melhores práticas e exigências de conformidade com normas para SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.
Alertas em tempo real de qualquer lugar
Receba alertas por e-mail e celular sobre padrões e alterações essenciais, para que você possa responder rapidamente às ameaças mesmo quando não estiver no local.
Geração de relatórios de painel e acesso baseado na Web
Pesquise de qualquer lugar com um navegador da Web e crie relatórios direcionados de painel para fornecer à gerência superior e aos auditores acesso às informações necessárias, sem que eles tenham de entender sobre arquitetura ou administração.
Especificações
Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.
O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.
- Processador
Intel® Core™ i7 de 4 núcleos, equivalente ou superior
- Memória
Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior
- SQL Server
Bancos de dados SQL com suporte até as seguintes versões:
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 SP1
- Microsoft SQL Server 2017
NOTA: o ChangeAuditor não oferece suporte à tecnologia de alta disponibilidade do SQL, com exceção dos clusters.
- Sistema operacional
Plataformas de instalação (x64) com suporte até as seguintes versões:
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)
- Software e configuração do coordenador
Para obter o melhor desempenho, a Quest recomenda fortemente:
- A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
- O banco de dados do ChangeAuditor deve ser configurado em uma instância separada e dedicada do SQL Server.
NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.
Além disso, o seguinte software/configuração é necessário:
- O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
- Versão x64 do Microsoft .NET 4.6.1
- Versão x64 do Microsoft XML Parser (MSXML) 6.0
- Versão x64 do Microsoft SQLXML 4.0
- Espaço ocupado do coordenador
- Estimativa de uso do espaço em disco rígido: 1 GB.
- O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
- A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.
Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.
Recursos
Change Auditor for Active Directory Queries
Simplifique e refine os dados de consulta do protocolo LDAP
Change Auditor
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
Segurança do Azure Active Directory e do Office 365
Não permita que o seu Active Directory on-premises seja o seu ponto fraco.
Como otimizar o seu AD para o Windows Server 2016
Neste White Paper, exploraremos: Os principais novos recursos incluídos no Windows Server 2016 Dicas para otimizar o seu Active Directory antes de realiz Como a Quest pode ajudá-lo na preparação, migração, proteção e gerenciamento do novo ambiente
Windows Server 2016 – O que há de novo e como isso impacta o seu Active Directory
O Windows Server 2016 oferece uma variedade de novos recursos e aprimoramentos. Veja algumas das melhorias do Active Directory que são especialmente notáveis
Modernização do Active Directory para Azure e Office 365
Diretrizes para uma implementação perfeita do Office 365 com o Azure Active Directory. Escrito por Darren Mar-Elia, presidente e CTO da SDM Software e MVP da Microsoft
Gerenciando a ameaça interna com a segurança do Active Directory
Está ponderando as melhores práticas de segurança do Active Directory? Leia o informe oficial para descobrir como proteger o AD, gerenciando ameaças internas com segurança cibernética sólida.
Integrated change auditing and event log management for strong security
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
- Mais recursos
- Comunidades
- Pesquise documentos
- Vídeos
Dê o próximo passo
Produtos relacionados
Change Auditor for Active Directory
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
Change Auditor for Exchange
Documente todas as alterações públicas/privadas, de caixa de correio e de grupo importantes no Exchange
Change Auditor for Windows File Servers
Controle, faça auditoria e receba relatórios sobre todas as alterações no sistema Windows File Server em tempo real
Change Auditor for EMC
Faça auditoria de todos os eventos relacionados às permissões e atividades de arquivos nos seus dispositivos NAS EMC.
Change Auditor for NetApp
Faça auditoria de todos os eventos relacionados às permissões e atividades de arquivos nos seus dispositivos NAS NetApp.
Change Auditor for SharePoint
Permita uma auditoria mais rápida, fácil e segura do Microsoft SharePoint
Change Auditor for VMware vCenter
Garanta a segurança, a conformidade e o controle de atividades de eventos do VMware vCenter Servers
Suporte e serviços
Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.
Serviços profissionais
Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.
Treinamento e certificação
Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.