Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

ChangeAuditor for Exchange

O Microsoft Exchange Server e o Office 365 alteram a auditoria e a geração de relatórios de atividades

O Change Auditor for Exchange simplifica o processo de auditoria ao controlar, fazer auditoria, gerar relatórios e alertar sobre alterações de configuração e permissão no Microsoft Exchange Server e no Office 365 Exchange Online em tempo real. Para garantir a conformidade do Exchange e do Office 365, você pode gerar relatórios detalhados automaticamente, o que o protege contra violações de política e evita os riscos e erros associados às modificações do dia a dia.

O Change Auditor for Exchange faz auditoria de todas as alterações críticas no Exchange e no Exchange Online, como alterações de logins/acesso à caixa de correio, atividades da caixa de correio por pessoas que não são proprietárias e de permissões. Torne os relatórios do Microsoft Exchange mais fáceis com auditorias em tempo real que protegem as políticas de segurança da sua organização e evitam violações de conformidade, tempo de inatividade do sistema e grandes perdas de produtividade.

Principais benefícios

Auditoria do Hybrid Exchange

Obtenha uma visualização única e correlacionada de todas as atividades do Exchange e Office 365 com visibilidade de todas as alterações, sejam no local ou na nuvem.

Exibição imediata

Controle a atividade de usuários e administradores com informações detalhadas de eventos de alteração, além dos valores originais e atuais de todas as alterações.

Auditoria da caixa de correio de pessoas que não são proprietários

Faça a auditoria de quaisquer alterações feitas nas caixas de correio que foram acessadas por pessoas que não são proprietárias, o que aumenta a segurança e a conformidade.

Proteção ao objeto

Impede que qualquer pessoa que não seja a proprietária da caixa de correio acesse caixas de correio com conteúdo crítico ou confidencial.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.

Encaminhamento integrado de evento

Integre-se a soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao ArcSight ou ao QRadar.

Relatórios prontos para o auditor

Crie relatórios de melhores práticas para exigências de conformidade com normas para GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA e outras.

Mecanismo de auditoria superior

Capture informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de armazenamento.

Recursos

Auditoria do Office 365

Faz a auditoria do acesso do administrador e da atividade da caixa de correio do usuário final para caixas de correio hospedadas no Office 365. Os eventos podem ser pesquisados e integrados em relatórios para uma imagem mais completa do que acontece no Exchange e no Exchange Online.

Integração do Quest InTrust

Integrado com o Quest InTrust para armazenamento de evento compactado de 20:1 e coleta de registro centralizada nativa ou de terceiros, avaliando e analisando com alertas e ações de respostas automáticas para eventos suspeitos, como os conhecidos ataques de ransomware ou comandos PowerShell suspeitos.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Cronogramas de segurança

Visualize, realce e filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente Windows para obter uma melhor análise forense e melhores respostas a incidentes de segurança.

Pesquisas relacionadas

Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Suporte para pastas públicas

Controle as alterações feitas nas pastas públicas do Exchange, o que acelera a solução de problemas e garante a conformidade.

Auditoria do ActiveSync

Faça a auditoria de dispositivos móveis usando o Microsoft ActiveSync para controlar o acesso ao e-mail e ao calendário, o registro do dispositivo e outros, para o Exchange no local.

    Alertas

  • Alerte e monitore as alterações críticas feitas no Exchange.

    Alertas
  • Caixa de correio de um não proprietário

  • Alerte e monitore as alterações feitas nas caixas de correio de não proprietários.

    Caixa de correio de um não proprietário
  • Seleção de caixa de correio

  • Selecione quais caixas de correio e/ou qual atividade de administração você deseja fazer auditoria.

    Seleção de caixa de correio
  • Cronologia de eventos baseada na web

  • Visualize, registre e analise atividades de auditoria a partir de um console baseado na web.

    Cronologia de eventos baseada na web
  • Acesso baseado em função

  • Ofereça acesso baseado em função para controlar quem pode fazer e ver o quê.

    Acesso baseado em função
  • Proteção ao objeto

  • Evite mudanças nas configurações e objetos críticos.

    Proteção ao objeto
  • Pesquisas relacionadas

  • Utilize os resultados para visualizar todos os eventos relacionados a uma determinada cloud ou usuário no local.

    Pesquisas relacionadas

Especificações

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory

NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância gerenciada de SQL do Azure.

NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Servidor Windows 2019

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

  • A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
  • O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

Além disso, o seguinte software/configuração é necessário:

  • O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
  • Versão x64 do Microsoft .NET 4.7.1
  • Versão x64 do Microsoft XML Parser (MSXML) 6.0
  • Versão x64 do Microsoft SQLXML 4.0
Espaço ocupado do coordenador
  • Estimativa de uso do espaço em disco rígido: 1 GB.
  • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
  • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

Recursos

Change Auditor for Exchange
Folheto
Change Auditor for Exchange
Change Auditor for Exchange
Document all critical group, mailbox and public/private changes to Exchange
Ler o folheto
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
Webcast sob demanda
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
Moving Exchange to the cloud eliminates a lot of work, but it doesn’t eliminate your compliance responsibilities or security requirements. To be secure and detect information grabs and data theft, you need to monitor various activities of Exchange Online.
Assista ao webcast
Auditing Privileged Operations and Mailbox Access in Office 365
Leia o White Paper
Auditing Privileged Operations and Mailbox Access in Office 365
Auditing Privileged Operations and Mailbox Access in Office 365
Email remains one of the most heavily used communication mediums in organizations today. With as much as 75 percent of your organization’s intellectual property stored in email, Microsoft Exchange is a treasure trove of your most valuable secrets.
Leia o White Paper
Manufacturer ensures security and GDPR compliance
Estudo de caso
Manufacturer ensures security and GDPR compliance
Manufacturer ensures security and GDPR compliance
To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migration tools. But the IT team lacked the deep visibility required to properly manage and secure their new hybrid ecosystem. Now, with Change Auditor solutions for Active Directo
leia estudo de caso
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Estudo de caso
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning, Group Policy administration, change auditing, disaster recovery, and more — while saving the IT team hours of work.
leia estudo de caso
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Leia o White Paper
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
Leia o White Paper
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Estudo de caso
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Quest solutions help manage and secure their IT infrastructure with audits, proactive alerts, automated provisioning and self-service password resets.
leia estudo de caso
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

14:10

Vídeo
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.
Assistir ao vídeo

Comece agora mesmo

Controle, crie relatórios e obtenha alertas sobre alterações no Exchange e O365 em tempo real.

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

Serviços profissionais

Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.

Treinamento e certificação

Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.