Change Auditor for Exchange
Saiba mais sobre o ChangeAuditor for Exchange
O Microsoft Exchange Server e o Office 365 alteram a auditoria e a geração de relatórios de atividades
O ChangeAuditor for Exchange simplifica o processo de auditoria ao controlar, fazer auditoria, gerar relatórios e alertas sobre alterações de configuração e permissão no Microsoft® Exchange Server e no Office 365 Exchange Online em tempo real. Para garantir a conformidade do Exchange e do Office 365, você pode gerar relatórios detalhados e inteligentes automaticamente, o que o protege contra violações de política e evita os riscos e erros associados às modificações do dia a dia. Além disso, para uma rápida solução de problemas, você obtém sempre os valores originais e atuais.
O ChangeAuditor for Exchange faz auditoria de todas as alterações críticas no Exchange e no Exchange Online, como alterações de logins/acesso à caixa de correio, de atividades da caixa de correio por pessoas que não são proprietárias e de permissões. Torne a geração de relatórios do Microsoft Exchange mais fácil do que nunca com auditorias em tempo real que protegem as políticas de segurança da sua organização, assim como evitam violações de conformidade, tempo de inatividade do sistema e grandes perdas de produtividade.
Características
Auditoria ambiental híbrida com uma visualização correlacionada
Faça auditoria dos ambientes do Exchange e do Exchange Online. O ChangeAuditor fornece uma visualização única e correlacionada da atividade nesses ambientes híbridos, o que garante a visualização de todas as alterações em curso no seu ambiente, sejam locais ou na nuvem.
Tela rápida
Controla a atividade de administradores e usuários com informações detalhadas que incluem quem, o que, quando, onde, de qual workstation e o motivo dos eventos de alteração, além dos valores originais e atuais de todas as alterações.
Pesquise e correlacione as atividades em ambientes de mensagem híbridos para identificar facilmente todas as atividades, independentemente de elas terem acontecido na nuvem ou no local.
Auditoria do acesso à caixa de correio por pessoas que não são proprietárias
Fornece uma visualização detalhada de todas as alterações feitas nas caixas de correio acessadas por pessoas que não são proprietárias, o que aumenta a segurança e a conformidade.
Auditoria do Office 365
Faz a auditoria do acesso do administrador e da atividade da caixa de correio do usuário final para caixas de correio hospedadas no Office 365. Os eventos são pesquisáveis e integrados em relatórios para uma imagem mais completa do que acontece no Exchange e no Exchange Online.
Proteção ao objeto
Impede que qualquer pessoa que não seja a proprietária da mailbox acesse mailboxes com conteúdo crítico ou confidencial.
Relatórios prontos para o auditor
Gera relatórios abrangentes para melhores práticas e exigências de conformidade com normas GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.
Encaminhamento integrado de evento
Integre-se facilmente com soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao HP Arcsight ou ao IBM QRadar. Além disso, o ChangeAuditor integra-se ao Quest InTrust para agregação e armazenamento de evento compactado 20:1 de longo prazo de registros nativos ou de terceiros para reduzir os custos com armazenamento de dados em encaminhamento SIEM e criar um repositório de registro altamente compactado.
Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.
Cronologia de eventos
Permite visualizar, realçar e filtrar os eventos de alteração e a relação de outros eventos ao longo do tempo em ordem cronológica no seu ambiente Windows, o que proporciona uma melhor compreensão e análise forense desses eventos e tendências.
Pesquisas relacionadas
Fornece acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.
Suporte para pastas públicas
Controla as alterações feitas nas pastas públicas do Exchange, o que acelera a solução de problemas e garante a conformidade.
Mecanismo de auditoria de alto desempenho
Elimina as limitações de auditoria e captura informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.
Auditoria do ActiveSync
Faz auditoria de dispositivos móveis por meio do Microsoft ActiveSync para controlar o acesso ao e-mail e ao calendário, o registro do dispositivo, entre outras ações, para o Exchange no local.
Alertas em tempo real de qualquer lugar
Envia alertas críticos de padrão e alteração para e-mails e dispositivos móveis com a solicitação de uma ação imediata, o que permite que você responda mais rapidamente a ameaças mesmo quando não estiver no local.
Acesso baseado em função
Configura o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo do administrador.
Acesso baseado na Web com relatórios em painel
Pesquisa de qualquer lugar por meio de um navegador da Web e cria relatórios de painel de destino para fornecer acesso às informações necessárias à gerência superior e aos auditores, sem ter de entender sobre arquitetura ou administração.
Passeio
Alertas
Caixa de correio de um não proprietário
Seleção de caixa de correio
Cronologia de eventos baseada na web
Acesso baseado em função
Proteção ao objeto
Pesquisas relacionadas
Especificações
Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.
O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.
- Processador
Intel® Core™ i7 de 4 núcleos, equivalente ou superior
- Memória
Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior
- SQL Server
Bancos de dados SQL com suporte até as seguintes versões:
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 SP2
- Microsoft SQL Server 2017
NOTA: o ChangeAuditor oferece suporte a grupos de disponibilidade SQL AlwaysOn e clusters SQL.
- Sistema operacional
Plataformas de instalação (x64) com suporte até as seguintes versões:
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Servidor Windows 2019
NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)
- Software e configuração do coordenador
Para obter o melhor desempenho, a Quest recomenda fortemente:
- A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
- O banco de dados do ChangeAuditor deve ser configurado em uma instância separada e dedicada do SQL Server.
NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.
Além disso, o seguinte software/configuração é necessário:
- O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
- Versão x64 do Microsoft .NET 4.6.1
- Versão x64 do Microsoft XML Parser (MSXML) 6.0
- Versão x64 do Microsoft SQLXML 4.0
- Espaço ocupado do coordenador
- Estimativa de uso do espaço em disco rígido: 1 GB.
- O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
- A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.
Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.
Recursos
Change Auditor for Exchange
Documente todas as alterações públicas/privadas, de caixa de correio e de grupo importantes no Exchange
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
Moving Exchange to the cloud eliminates a lot of work, but it doesn’t eliminate your compliance responsibilities or security requirements. To be secure and detect information grabs and data theft, you need to monitor various activities of Exchange Online.
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Quest solutions help manage and secure their IT infrastructure with audits, proactive alerts, automated provisioning and self-service password resets.
What's New with Office 365 Auditing and Change Auditor
In this webcast, join Quest AD expert, Mathew Vinton as he shares the latest improvements to Change Auditor and its Office 365 auditing capabilities.
Surviving Office 365 Management Woes — An IT Pro's Guide to Understanding the Unexpected Challenges
Simplify Office 365 management with this survival guide
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
Modernização do Active Directory para Azure e Office 365
Diretrizes para uma implementação perfeita do Office 365 com o Azure Active Directory. Escrito por Darren Mar-Elia, presidente e CTO da SDM Software e MVP da Microsoft
As cinco melhores maneiras de se preparar para o Exchange 2016, o SharePoint 2016 e o Office 365
Este White Paper detalha cinco maneiras de começar a se preparar para o Exchange 2016, o SharePoint 2016 e o Office 365.
- Mais recursos
- Comunidades
- Pesquise documentos
- Vídeos
Dê o próximo passo
Produtos relacionados
Change Auditor for Active Directory
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
Change Auditor for Active Directory Queries
Simplifique e refine os dados de consulta do protocolo LDAP
Change Auditor for EMC
Faça auditoria de todos os eventos relacionados às permissões e atividades de arquivos nos seus dispositivos NAS EMC.
Change Auditor for NetApp
Faça auditoria de todos os eventos relacionados às permissões e atividades de arquivos nos seus dispositivos NAS NetApp.
Change Auditor for SQL Server
Controle, faça auditoria, crie relatórios e alertas de alterações do Microsoft SQL Server em tempo real
Change Auditor for SharePoint
Permita uma auditoria mais rápida, fácil e segura do Microsoft SharePoint
Change Auditor for Windows File Servers
Controle, faça auditoria e receba relatórios sobre todas as alterações no sistema Windows File Server em tempo real
Migration Manager for Email Archives
Solução de migração escalável de vários segmentos para migrações de arquivo de e-mail ZeroIMPACT.
Suporte e serviços
Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.
Serviços profissionais
Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.
Treinamento e certificação
Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.