Change Auditor for Exchange

Saiba mais sobre o ChangeAuditor for Exchange

O Microsoft Exchange Server e o Office 365 alteram a auditoria e a geração de relatórios de atividades

O ChangeAuditor for Exchange simplifica o processo de auditoria ao controlar, fazer auditoria, gerar relatórios e alertas sobre alterações de configuração e permissão no Microsoft® Exchange Server e no Office 365 Exchange Online em tempo real. Para garantir a conformidade do Exchange e do Office 365, você pode gerar relatórios detalhados e inteligentes automaticamente, o que o protege contra violações de política e evita os riscos e erros associados às modificações do dia a dia. Além disso, para uma rápida solução de problemas, você obtém sempre os valores originais e atuais.

O ChangeAuditor for Exchange faz auditoria de todas as mudanças críticas no Exchange e no Exchange Online, como mudanças de permissão, logins/acesso à caixa de correio e atividade da caixa de correio por um não proprietário. Torne a auditoria do Exchange mais fácil do que nunca com auditorias em tempo real que protegem as políticas de segurança da sua organização, assim como evitam violações de conformidade, tempo de inatividade do sistema e grandes perdas de produtividade.

Características
Passeio
Especificações
Recursos
Suporte e serviços

Características

Insights aprimorados com a Pesquisa de segurança de TI

Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Exibição imediata

Controla a atividade de administradores e usuários com informações detalhadas que incluem quem, o que, quando, onde, de qual workstation e o motivo dos eventos de alteração, além dos valores originais e atuais de todas as alterações.

Pesquise e correlacione as atividades em ambientes de mensagem híbridos para identificar facilmente todas as atividades, independentemente de elas terem acontecido na cloud ou no local.

Auditoria do acesso à caixa de correio por pessoas que não são proprietárias

Fornece uma visualização detalhada de todas as alterações feitas nas caixas de correio acessadas por pessoas que não são proprietárias, o que aumenta a segurança e a conformidade.

Alertas em tempo real de qualquer lugar

Envia alertas críticos de padrão e alteração para e-mails e dispositivos móveis com a solicitação de uma ação imediata, o que permite que você responda mais rapidamente a ameaças mesmo quando não estiver no local.

Proteção ao objeto

Impede que qualquer pessoa que não seja a proprietária da caixa de correio acesse caixas de correio com conteúdo crítico ou confidencial.

Auditoria do Office 365

Audita o acesso do administrador e a atividade da caixa de correio do usuário final para caixas de correio hospedadas no Office 365. Os eventos são pesquisáveis e integrados em relatórios para uma imagem mais completa do que acontece no Exchange e no Exchange Online.

Cronologia de eventos

Permite visualizar, realçar e filtrar os eventos de alteração e a relação de outros eventos ao longo do tempo em ordem cronológica no seu ambiente Windows, o que proporciona uma melhor compreensão e análise forense desses eventos e tendências.

Pesquisas relacionadas

Fornece acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Auditoria do ActiveSync

Faz auditoria de dispositivos móveis por meio do Microsoft ActiveSync para controlar o acesso ao e-mail e ao calendário, o registro do dispositivo, entre outras ações, para o Exchange no local.

Suporte para pastas públicas

Controla as alterações feitas nas pastas públicas do Exchange, o que acelera a solução de problemas e garante a conformidade.

Mecanismo de auditoria de alto desempenho

Elimina as limitações de auditoria e captura informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.

Relatórios prontos para o auditor

Gera relatórios abrangentes para melhores práticas e exigências de conformidade com normas para SOX, PCI-DSS, HIPAA, FISMA, GLBA e outras.

Acesso baseado em função

Configura o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo do administrador.

Acesso baseado na Web com relatórios em painel

Pesquisa de qualquer lugar por meio de um navegador da Web e cria relatórios de painel de destino para fornecer acesso às informações necessárias à gerência superior e aos auditores, sem ter de entender sobre arquitetura ou administração.

Passeio

Alertas

Alerte e monitore as alterações críticas feitas no Exchange.

Caixa de correio de um não proprietário

Alerte e monitore as alterações feitas nas caixas de correio de não proprietários.

Seleção de caixa de correio

Selecione quais caixas de correio e/ou qual atividade de administração você deseja fazer auditoria.

Cronologia de eventos baseada na web

Visualize, registre e analise atividades de auditoria a partir de um console baseado na web.

Acesso baseado em função

Ofereça acesso baseado em função para controlar quem pode fazer e ver o quê.

Proteção ao objeto

Evite mudanças nas configurações e objetos críticos.

Pesquisas relacionadas

Utilize os resultados para visualizar todos os eventos relacionados a uma determinada cloud ou usuário no local.

Especificações

Requisitos do sistema do ChangeAuditor

Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

Requisitos do coordenador do ChangeAuditor (componente do server-side)

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador: Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória: Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

Microsoft SQL Server 2008 R2 SP3
Microsoft SQL Server 2012 SP3

Microsoft SQL Server 2014 SP2
Microsoft SQL Server 2016 SP1

NOTA: o ChangeAuditor não oferece suporte à tecnologia de alta disponibilidade do SQL, com exceção dos clusters.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

Windows Server 2008 R2 SP1
Windows Server 2012

Windows Server 2012 R2
Windows Server 2016

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, recomendamos fortemente:

A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.

A configuração do banco de dados do ChangeAuditor em uma instância separada e dedicada do SQL Server.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.

Além disso, o seguinte software/configuração é necessário:

O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
Versão x64 do Microsoft .NET 4.6.1

Versão x64 do Microsoft XML Parser (MSXML) 6.0
Versão x64 do Microsoft SQLXML 4.0

Espaço ocupado do coordenador

Estimativa de uso do espaço em disco rígido: 1 GB.
O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
A estimativa de tamanho do banco de dados dependerá do número de agentes implantados e dos eventos auditados capturados.

Recursos

Folheto

Change Auditor for Exchange

Leia o White Paper

Modernização do Active Directory para Azure e Office 365

Diretrizes para uma implementação perfeita do Office 365 com o Azure Active Directory. Escrito por Darren Mar-Elia, presidente e CTO da SDM Software e MVP da Microsoft

Leia o White Paper

As cinco melhores maneiras de se preparar para o Exchange 2016, o SharePoint 2016 e o Office 365

Este White Paper detalha cinco maneiras de começar a se preparar para o Exchange 2016, o SharePoint 2016 e o Office 365.

Leia o White Paper

Key Strategies for Meeting GDPR Compliance Requirements

This white paper explains the key provisions of GDPR and why organizations need to take action today to achieve compliance before May 25, 2018, when steep penalties for non-compliance take effect.

Leia o White Paper

Protecting Data in the Healthcare Industry

This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac

Leia o White Paper

A Practical Guide for GDPR Compliance

In this white paper, we provide a checklist for complying with EU GDPR compliance requirements.

livro eletrônico

Conversational Geek e-book: Hybrid AD Security Detection & Alerting

Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a

livro eletrônico

Conversational Geek e-book: Hybrid AD Security Investigation & Recovery

Changes in your AD environment can be indicative of a breach, leaving it unreliable. Explore AD security investigation and recovery plan best practices.