Change Auditor for Active Directory
Saiba mais sobre o Change Auditor for Active Directory
Monitore o AD para aprimorar a segurança e a conformidade
O Change Auditor for Active Directory ajuda a garantir a segurança, a conformidade e o controle do AD e do Azure AD. A solução protege os objetos de forma proativa e controla todas as alterações em tempo real e com total visibilidade. Detecte facilmente os ataques internos e as alterações acidentais com relatórios, alertas e visibilidade de eventos e ações sem a complexidade de ferramentas nativas.
Características
Auditoria ambiental híbrida com uma visualização correlacionada
Faça auditoria de ambientes Active Directory e Azure AD. O ChangeAuditor fornece uma visão única e correlacionada da atividade em ambientes AD híbridos, o que garante a visualização de todas as alterações em curso no seu ambiente, sejam locais ou na cloud.
Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses rápidas. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.
Exibição imediata
Controle a atividade de administradores e usuários com informações detalhadas que incluem quem, o que, quando, onde, de qual workstation e o motivo dos eventos de alteração, além dos valores originais e atuais de todas as alterações.
Alertas em tempo real de qualquer lugar
Envie alertas críticos de padrão e alteração para e-mails e dispositivos móveis com a solicitação de uma ação imediata, o que permite que você responda mais rapidamente a ameaças mesmo quando não estiver no local.
Bloqueio de conta
Capture o endereço IP de origem/nome da workstation em eventos de bloqueio de conta para simplificar a solução de problemas.
Proteção ao objeto
Proteja contra alterações nos objetos mais críticos do Active Directory, como OUs excluídas acidentalmente e configurações de GPO modificadas.
Mecanismo de auditoria de alto desempenho
Elimine as limitações de auditoria e capture informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.
Relatórios prontos para o auditor
Gere relatórios abrangentes para as melhores práticas e exigências de conformidade com normas para SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.
Acesso baseado em função
Configure o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo do administrador.
Cronogramas de segurança
Visualize, realce, filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente AD e Azure AD para uma melhor análise forense e resposta a incidentes de segurança.
Pesquisas relacionadas
Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.
Reverter alteração do AD
Restaure os valores anteriores nas alterações impróprias, erradas e não autorizadas com o clique de um botão, diretamente no console do ChangeAuditor, além de respeitar os direitos e privilégios do usuário por meio da solicitação de reversão.
Acesso baseado na Web com relatórios em painel
Pesquise de qualquer lugar por meio de um navegador da Web e crie relatórios de painel de destino para fornecer acesso às informações necessárias à gerência superior e aos auditores, sem ter de entender sobre arquitetura ou administração.
Passeio
Alertas
Diretiva de grupo
Bloqueio de conta
Proteção ao objeto
Acesso baseado em função
Especificações
Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.
O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.
- Processador
Intel® Core™ i7 de 4 núcleos, equivalente ou superior
- Memória
Mínimo:8 GB de RAM ou superior
Recomendado: 32 GB de RAM ou superior
- SQL Server
Bancos de dados SQL com suporte até as seguintes versões:
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP3
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 CU1
NOTA:o ChangeAuditor não oferece suporte à tecnologia de alta disponibilidade do SQL, com exceção dos clusters.
- Sistema operacional
Plataformas de instalação (x64) com suporte até as seguintes versões:
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)
- Software e configuração do coordenador
Para obter o melhor desempenho, recomendamos:
- A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
- A configuração do banco de dados do ChangeAuditor em uma instância separada e dedicada do SQL Server.
NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.
Além disso, o seguinte software/configuração é necessário:
- O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
- Versão x64 do Microsoft .NET 4.6.1
- Versão x64 do Microsoft XML Parser (MSXML) 6.0
- Versão x64 do Microsoft SQLXML 4.0
- Espaço ocupado do coordenador
- Estimativa de uso do espaço em disco rígido: 1 GB.
- O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
- A estimativa de tamanho do banco de dados dependerá do número de agentes implantados e dos eventos auditados capturados.
Recursos
Gerenciando a ameaça interna com a segurança do Active Directory
Está ponderando as melhores práticas de segurança do Active Directory? Leia o informe oficial para descobrir como proteger o AD, gerenciando ameaças internas com segurança cibernética sólida.
Como otimizar o seu AD para o Windows Server 2016
Neste White Paper, exploraremos: Os principais novos recursos incluídos no Windows Server 2016 Dicas para otimizar o seu Active Directory antes de realiz Como a Quest pode ajudá-lo na preparação, migração, proteção e gerenciamento do novo ambiente
Windows Server 2016 – O que há de novo e como isso impacta o seu Active Directory
O Windows Server 2016 oferece uma variedade de novos recursos e aprimoramentos. Veja algumas das melhorias do Active Directory que são especialmente notáveis
Modernização do Active Directory para Azure e Office 365
Diretrizes para uma implementação perfeita do Office 365 com o Azure Active Directory. Escrito por Darren Mar-Elia, presidente e CTO da SDM Software e MVP da Microsoft
Segurança do Azure Active Directory e do Office 365
Não permita que o seu Active Directory on-premises seja o seu ponto fraco.
Quest Roadshow: How to Ensure Security and Governance in Hybrid AD and the Cloud
Think you know Quest? Think again! As we look to the future and Office 365 and Azure Active Directory (AD) adoption continue to grow, many businesses will synchronise their AD with Azure AD, creating a hybrid AD environment with on-premises AD providing authentication and authorisation services. That means if AD isn’t properly secured, Office 365 won’t be either.Join our breakfast roadshow series to learn how Quest solutions for hybrid AD security enable you to take control
- Mais recursos
- Comunidades
- Pesquise documentos
Dê o próximo passo
Produtos relacionados
Change Auditor for Active Directory Queries
Simplifique e refine os dados de consulta do protocolo LDAP
Change Auditor for EMC
Faça auditoria de todos os eventos relacionados às permissões e atividades de arquivos nos seus dispositivos NAS EMC.
Suporte e serviços
Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.
Serviços profissionais
Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.
Treinamento e certificação
Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.