Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

Change Auditor for Active Directory

Monitore e proteja o AD com as ferramentas de auditoria do Active Directory

Sem ferramentas de auditoria eficazes do Active Directory (AD), você verá que problemas do AD podem resultar em interrupções de serviço e tempo de inatividade de rede não planejados e dispendiosos que afetam os negócios. Violações de dados prejudiciais e não conformidade com GDPR, PCI, HIPAA, SOX, entre outras, também podem causar custos pesados. Você precisa de uma auditoria de segurança do Active Directory que garanta notificação em tempo real sobre alterações críticas do AD, do Azure AD e da configuração do ADFS.

Garanta a segurança, a conformidade e o controle do ambiente do AD com o Change Auditor for Active Directory. Controle, faça auditoria, relate e alerte sobre todas as alterações importantes na configuração e consolide-as em um único console, sem a sobrecarga de ativar a auditoria nativa. Proteja objetos de forma proativa e controle todas as alterações em tempo real com o monitoramento de ameaças à segurança usando o Change Auditor.

Auditoria híbrida do AD

Obtenha uma visão única e correlacionada de toda atividade do AD e do Azure AD com visibilidade de todas as alterações, sejam no local ou na nuvem.

Monitoramento de ameaças à segurança

Audite e bloqueie exploits, como cópias de banco de dados AD via NinjaCopy e roubo de credenciais por meio de replicação de domínio não autorizada.

Proteção ao objeto

Proteja contra alterações nos objetos críticos do Active Directory, como OUs excluídas acidentalmente e configurações de GPO modificadas.

Detalhes de auditoria 5W normalizados

Traduza registros nativos criptografados em um formato normalizado simples, destacando quem, o quê, quando, onde e os detalhes da workstation, bem como os valores antes e depois.

Bloqueio de conta

Capture o endereço IP de origem/nome da workstation em eventos de bloqueio de conta para simplificar a solução de problemas.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.

Integração SIEM

Integre-se a soluções SIEM para encaminhar eventos do Change Auditor ao Splunk, ao ArcSight, ao QRadar ou a qualquer plataforma que suporte Syslog.

Relatórios prontos para o auditor

Gere relatórios abrangentes para oferecer suporte aos mandatos de conformidade com normas para GDPR, PCI DSS, HIPAA, FISMA / NIST, SOX, GLBA, entre outros.

Pacote híbrido do On Demand Audit para Office 365

Com apenas alguns cliques, você pode utilizar o Change Auditor for Active Directory e Change Auditor for Logon Activity com auditoria sob demanda para obter uma visualização única e hospedada de todas as alterações feitas no AD, Azure AD, Exchange Online, SharePoint Online e OneDrive for Business and Teams. Simplifique as investigações com visualização de dados interativa e pesquisa com grande capacidade de resposta e retenha o histórico de auditoria por até 10 anos.

Saiba como fazer a atualização

Recursos

Mecanismo de auditoria superior

Elimine as limitações de auditoria e capture informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.

Cronogramas de ameaças de segurança

Visualize, realce, filtre os eventos de alteração e descubra sua relação com as outras ameaças em ordem cronológica no seu ambiente AD e Azure AD para uma melhor análise forense e resposta a incidentes de segurança.

Pesquisas relacionadas

Esta ferramenta de auditoria do Active Directory fornece acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Reverter alteração do AD

Restaure os valores anteriores nas alterações impróprias, erradas e não autorizadas com o clique de um botão, diretamente no console do ChangeAuditor, além de respeitar os direitos e privilégios do usuário por meio da solicitação de reversão.

Integração do Quest InTrust

Integre ferramentas de auditoria do Active Directory com o Quest InTrust para armazenamento de evento compactado de 20:1 e coleta de registro centralizada nativa ou de terceiros, avaliando e analisando com alertas e ações de respostas automáticas para eventos suspeitos, como os conhecidos ataques de ransomware ou comandos PowerShell suspeitos.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

    Alertas

  • Alerte e monitore as alterações críticas feitas no Active Directory.

    Alertas
  • Diretiva de grupo

  • Alerte e monitore as alterações críticas feitas nos objetos da diretiva de grupo.

    Diretiva de grupo
  • Bloqueio de conta

  • Receba alertas quando contas forem bloqueadas.

    Bloqueio de conta
  • Proteção ao objeto

  • Evite mudanças nas configurações e objetos críticos.

    Proteção ao objeto
  • Acesso baseado em função

  • Ofereça acesso baseado em função para controlar quem pode fazer e ver o quê.

    Acesso baseado em função
  • Painel de auditoria hospedado com On Demand Audit

  • Utilizar em conjunto o Change Auditor for Active Directory e o On Demand Audit para ter uma visão única e hospedada de todas as atividades híbridas do AD e do Office 365 juntas.

    Painel de auditoria hospedado com On Demand Audit
Vencedor do People's Choice do Stevie Awards 2018

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People's Choice do Stevie Awards 2018, o Change Auditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018

Especificações

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory

NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância gerenciada de SQL do Azure.

NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Servidor Windows 2019

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

  • A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
  • O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

Além disso, o seguinte software/configuração é necessário:

  • O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
  • Versão x64 do Microsoft .NET 4.7.1
  • Versão x64 do Microsoft XML Parser (MSXML) 6.0
  • Versão x64 do Microsoft SQLXML 4.0
Espaço ocupado do coordenador
  • Estimativa de uso do espaço em disco rígido: 1 GB.
  • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
  • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

Recursos

ChangeAuditor for Active Directory
Folheto
ChangeAuditor for Active Directory
ChangeAuditor for Active Directory
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
Ler o folheto
Top 10 Active Directory Security Reports and Alerts You Need
Leia o White Paper
Top 10 Active Directory Security Reports and Alerts You Need
Top 10 Active Directory Security Reports and Alerts You Need
Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-prem or hybrid Active Directory, and see how easily you can get them with Change Auditor.
Leia o White Paper
Five Ways to Improve Auditing of Your Hybrid Active Directory
Leia o White Paper
Five Ways to Improve Auditing of Your Hybrid Active Directory
Five Ways to Improve Auditing of Your Hybrid Active Directory
Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Leia o White Paper
Integrated change auditing and event log management for strong security
Leia o White Paper
Integrated change auditing and event log management for strong security
Integrated change auditing and event log management for strong security
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
Leia o White Paper
Retailer Ensures PCI DSS Compliance
Estudo de caso
Retailer Ensures PCI DSS Compliance
Retailer Ensures PCI DSS Compliance
Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prove it during annual audits. One of the PCI DSS requirements can be particularly tough to meet: storing a whole year’s worth of audit data. Discover how one large retail
leia estudo de caso
Government agency improves security and productivity
Estudo de caso
Government agency improves security and productivity
Government agency improves security and productivity
See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over changes in its hybrid IT
leia estudo de caso
Government healthcare agency ensures security and compliance
Estudo de caso
Government healthcare agency ensures security and compliance
Government healthcare agency ensures security and compliance
Learn how Quest Change Auditor helped Region Halland gain deep visibility into Active Directory and Azure AD.
leia estudo de caso
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
livro eletrônico
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.
Leia o livro eletrônico

Vídeos

Learn about Change Auditor for Active Directory
Learn about Change Auditor for Active Directory

04:07

Vídeo
Learn about Change Auditor for Active Directory
Learn how Change Auditor for Active Directory from Quest helps ensure the security, compliance and control of AD and Azure AD.
Assistir ao vídeo
Change Auditor 7.1 – New Features
Change Auditor 7.1 – New Features

10:32

Vídeo
Change Auditor 7.1 – New Features
Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
Assistir ao vídeo
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

14:10

Vídeo
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.
Assistir ao vídeo
How to integrate Change Auditor with On Demand Audit
How to integrate Change Auditor with On Demand Audit

04:58

Vídeo
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
Assistir ao vídeo
Change Auditor integration with SIEM solutions and Quest InTrust
Change Auditor integration with SIEM solutions and Quest InTrust

02:54

Vídeo
Change Auditor integration with SIEM solutions and Quest InTrust
See what's new in Change Auditor 7.0 including integration with SIEM solutions and Quest InTrust.
Assistir ao vídeo
How to alert when a group membership changes in Change Auditor for Active Directory
How to alert when a group membership changes in Change Auditor for Active Directory

06:02

Vídeo
How to alert when a group membership changes in Change Auditor for Active Directory
This video demonstrates how to alert when a group membership changes within Change Auditor for Active Directory.
Assistir ao vídeo
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory

12:37

Vídeo
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory
This video demonstrates how to create a protection template for an Organizational Unit with Change Auditor for Active Directory from Quest.
Assistir ao vídeo

Blogs

Change Auditor 7.1: What’s New

Change Auditor 7.1: What’s New

The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. Learn more.

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). Learn more.

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean Metcalf (@PyroTek3) that addresses the 10 (and more) Azure AD and Office 365 security tasks to do now!

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

“Let no crisis go to waste.” This is the new mantra of every cyber criminal in the age of COVID-19. Around the globe, organizations are seeing an increase in phishing attempts that exploit our fear and desire for coronavirus information, ...

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.

Top 10 Security Events to Monitor in Azure AD and Office 365

Top 10 Security Events to Monitor in Azure AD and Office 365

Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance.

Comece agora mesmo

Aprimore a auditoria de segurança e conformidade do AD.

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

Serviços profissionais

Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.

Treinamento e certificação

Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.