Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

ChangeAuditor for Logon Activity

Controle e alerte sobre atividades de logon e logoff do AD e atividades de logon do Azure AD

O aumento das regulamentações de conformidade e preocupações com a segurança torna essencial o controle completo, confiável e automatizado das atividades de logon e logoff do usuário. Infelizmente, a maioria das ferramentas de terceiros é complicada de implementar e não oferece o nível de auditoria necessário para garantir a responsabilidade adequada das ações do usuário. Além disso, as ferramentas nativas não têm a visibilidade, os alertas, a auditoria e a segurança de dados necessários.

Com o Change Auditor for Logon Activity, você pode capturar, alertar e relatar todas as atividades de logon e logoff do AD e atividades de logon do Azure AD para promover melhor a segurança, a auditoria e a conformidade em sua organização. Controle as autenticações do Kerberos e do NTLM para ajudar a identificar vulnerabilidades de maneira proativa.

Detecção de Golden Ticket

Detecte e emita alertas sobre vulnerabilidades comuns de autenticação do Kerberos usadas durante ataques Golden Ticket/Pass-the-ticket.

Auditoria de autenticação do NTLM

Detecte aplicações que ainda estão usando autenticações menos seguras do NTLM.

Auditoria das atividades do usuário

Faça a auditoria do cronograma de atividades de um administrador, do logon ao logoff e todas as ações que acontecem nesse meio-tempo (quando combinado com outros módulos do ChangeAuditor).

Detalhes de auditoria 5W normalizados

Traduza registros nativos criptografados em um formato normalizado simples, destacando quem, o quê, quando, onde e os detalhes da workstation, bem como os valores antes e depois.

Painel hospedado

Visualize todas as atividades de logon/logoff do AD, atividades de logon do Azure AD e atividades do Office 365 de uma vez no On Demand Audit, com pesquisa flexível e visualização avançada.

Integração SIEM

Integre-se a soluções SIEM para encaminhar eventos do Change Auditor ao Splunk, ao ArcSight, ao QRadar ou a qualquer plataforma que suporte Syslog.

Relatórios prontos para conformidade

Simplifique a coleta de atividade de logon para as principais regulamentações externas e políticas internas de segurança.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.

Pacote híbrido do On Demand Audit para Office 365

Pacote híbrido do On Demand Audit para Office 365

Atualize para o pacote híbrido do On Demand Audit para Office 365, que inclui o ChangeAuditor for Logon Activity, além do ChangeAuditor for Active Directory e On Demand Audit. Utilize-os em conjunto facilmente com apenas alguns cliques para ter uma visão única e hospedada de alterações feitas no AD, Azure AD, Exchange Online, SharePoint Online e OneDrive for Business e Teams. Simplifique as investigações com visualização de dados interativa e pesquisa com grande capacidade de resposta e retenha o histórico de auditoria por até 10 anos.

Recursos

Relatórios de melhores práticas

Obtenha relatórios abrangentes que fazem com que seja fácil seguir as melhores práticas, como relatórios de acesso, logons bem-sucedidos, logons com falha, relatórios de comparação de autorização e relatórios agrupados por usuários.

Conscientização híbrida de segurança

Faça relatórios sobre as atividades de logon e logoff do usuário do AD e correlacione com as atividades de logon do Azure AD para ajudar a identificar atividades suspeitas em seu ambiente de nuvem híbrida. As informações capturadas incluem o tipo de logon, o endereço IP e a origem geográfica, a aplicação que está sendo autenticada e se a tentativa foi bem-sucedida.

Pesquisas relacionadas

Fornece acesso instantâneo de um clique a todas as informações sobre a alteração que você está visualizando e todos os eventos relacionados, inclusive todas as outras mudanças que foram feitas pelo usuário específico, eliminando assim os palpites e questões de segurança desconhecidas.

Cronogramas de ameaças de segurança

Permite visualizar, realçar e filtrar a atividade de logon e os eventos de alteração relacionados ao longo do tempo para melhor análise forense de eventos e tendências.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Integração do Quest InTrust

Integrado com o Quest InTrust para armazenamento de evento compactado de 20:1 e coleta de registro centralizada nativa ou de terceiros, avaliando e analisando com alertas e ações de respostas automáticas para eventos suspeitos, como os conhecidos ataques de ransomware ou comandos PowerShell suspeitos.
Vencedor do People's Choice do Stevie Awards 2018

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People Choice do Stevie Awards 2018, o ChangeAuditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018.

Especificações

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Instância Gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory

NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância Gerenciada de SQL do Azure.

NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Servidor Windows 2019

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

  • A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
  • O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância Gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

Além disso, o seguinte software/configuração é necessário:

  • O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
  • Versão x64 do Microsoft .NET 4.7.1
  • Versão x64 do Microsoft XML Parser (MSXML) 6.0
  • Versão x64 do Microsoft SQLXML 4.0
Espaço ocupado do coordenador
  • Estimativa de uso do espaço em disco rígido: 1 GB.
  • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
  • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

Recursos

Change Auditor for Logon Activity
Folheto
Change Auditor for Logon Activity
Change Auditor for Logon Activity
Alert and report on AD logon and logoffs and Azure AD sign-in activity
Ler o folheto
Top 10 Active Directory Security Reports and Alerts You Need
Leia o White Paper
Top 10 Active Directory Security Reports and Alerts You Need
Top 10 Active Directory Security Reports and Alerts You Need
Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-prem or hybrid Active Directory, and see how easily you can get them with Change Auditor.
Leia o White Paper
Five Ways to Improve Auditing of Your Hybrid Active Directory
Leia o White Paper
Five Ways to Improve Auditing of Your Hybrid Active Directory
Five Ways to Improve Auditing of Your Hybrid Active Directory
Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Leia o White Paper
Manufacturer ensures security and GDPR compliance
Estudo de caso
Manufacturer ensures security and GDPR compliance
Manufacturer ensures security and GDPR compliance
To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migration tools. But the IT team lacked the deep visibility required to properly manage and secure their new hybrid ecosystem. Now, with Change Auditor solutions for Active Directo
leia estudo de caso
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Estudo de caso
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning, Group Policy administration, change auditing, disaster recovery, and more — while saving the IT team hours of work.
leia estudo de caso
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
livro eletrônico
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
Leia o livro eletrônico
Three ways a privileged user can hose your Active Directory
livro eletrônico
Three ways a privileged user can hose your Active Directory
Three ways a privileged user can hose your Active Directory
This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
Leia o livro eletrônico
Top 10 Security Events to Monitor in Azure Active Directory and Office 365
livro eletrônico
Top 10 Security Events to Monitor in Azure Active Directory and Office 365
Top 10 Security Events to Monitor in Azure Active Directory and Office 365
Discover how native auditing tools can help with cloud security — and how to overcome their shortcomings.
Leia o livro eletrônico

Vídeos

How to audit user network logon activity in Change Auditor for Logon Activity
How to audit user network logon activity in Change Auditor for Logon Activity

05:02

Vídeo
How to audit user network logon activity in Change Auditor for Logon Activity
This video demonstrates how to audit user network logon activity in Change Auditor for Logon Activity.
Assistir ao vídeo
Detecting the use of Golden Tickets with Change Auditor for Logon Activity
Detecting the use of Golden Tickets with Change Auditor for Logon Activity

04:43

Vídeo
Detecting the use of Golden Tickets with Change Auditor for Logon Activity
Detect and alert on common Kerberos authentication vulnerabilities used during Golden Ticket / Pass-the-ticket attacks.
Assistir ao vídeo
How to search and alert on suspicious logon activity in AD and Office 365
How to search and alert on suspicious logon activity in AD and Office 365

06:02

Vídeo
How to search and alert on suspicious logon activity in AD and Office 365
Discover how to search and alert on suspicious logon activity in your AD, Office and hybrid environment with the On Demand Audit Hybrid Suite.
Assistir ao vídeo
Change Auditor 7.1 – New Features
Change Auditor 7.1 – New Features

10:32

Vídeo
Change Auditor 7.1 – New Features
Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
Assistir ao vídeo
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

14:10

Vídeo
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.
Assistir ao vídeo
How to integrate Change Auditor with On Demand Audit
How to integrate Change Auditor with On Demand Audit

04:58

Vídeo
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
Assistir ao vídeo
Change Auditor integration with SIEM solutions and Quest InTrust
Change Auditor integration with SIEM solutions and Quest InTrust

02:54

Vídeo
Change Auditor integration with SIEM solutions and Quest InTrust
See what's new in Change Auditor 7.0 including integration with SIEM solutions and Quest InTrust.
Assistir ao vídeo

Blogs

Change Auditor 7.1: What’s New

Change Auditor 7.1: What’s New

The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. Learn more.

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). Learn more.

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean Metcalf (@PyroTek3) that addresses the 10 (and more) Azure AD and Office 365 security tasks to do now!

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

“Let no crisis go to waste.” This is the new mantra of every cyber criminal in the age of COVID-19. Around the globe, organizations are seeing an increase in phishing attempts that exploit our fear and desire for coronavirus information, ...

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.

Top 10 Security Events to Monitor in Azure AD and Office 365

Top 10 Security Events to Monitor in Azure AD and Office 365

Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance.

Comece agora mesmo

Alertar e relatar atividades de logon e logoff do AD e atividades de logon do Azure AD.

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

Serviços profissionais

Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.

Treinamento e certificação

Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.