Change Auditor for Logon Activity
Documentação de login de usuário do Active Directory e detecção de vulnerabilidades e comportamento suspeito em autenticações do AD híbrido. O aumento das regulamentações de conformidade e preocupações com a segurança torna essencial o rastreamento automatizado e confiável das atividades de logon e logoff do usuário. Infelizmente, a maioria das ferramentas de terceiros é complicada de implementar e não oferece o nível de auditoria necessário para garantir a responsabilidade adequada das ações do usuário. E as ferramentas de auditoria oferecidas pelo sistema não possuem recursos para detectar vulnerabilidades essenciais e exploits que os adversários usam para comprometer as redes. Mas o Change Auditor for Logon Activity muda isso, detectando de forma proativa exploits de autenticação, descobrindo indicadores de exposição e fornecendo relatórios de login de usuário do Active Directory para simplificar investigações forenses.
Com o Change Auditor for Logon Activity, você pode capturar, alertar e relatar todas as atividades de logon e logoff do AD e atividades de logon do Azure AD para promover melhor a segurança, a auditoria e a conformidade em sua organização. O Change Auditor for Logon Activity detecta exploits comuns do Kerberos, identifica vulnerabilidades do NTLM e oferece recursos forenses fáceis de navegar para determinar quem fez o quê e quando.
Detecção de Golden Ticket
Detecte e emita alertas sobre vulnerabilidades comuns de autenticação do Kerberos usadas durante ataques Golden Ticket/Pass-the-ticket.
Auditoria de autenticação do NTLM
Detecte aplicações que ainda estão usando autenticações menos seguras do NTLM.
Relatório de login de usuário do Active Directory
Faça a auditoria dos eventos de logon na conta do Active Directory, do logon ao logoff e todas as ações que acontecem nesse meio-tempo (quando combinado com outros módulos do Change Auditor).
Painel hospedado
Visualize todas as atividades de logon/logoff do AD, atividades de logon do
Azure AD e atividades do Office 365 de uma vez no
On Demand Audit, com pesquisa flexível e visualização
avançada.
Proteção de segurança 360°
Desde a avaliação inicial de vulnerabilidades até a detecção de intrusão e monitoramento de contas comprometidas, o Change Auditor oferece cobertura em todas as etapas.
Integração SIEM
Integre-se a soluções SIEM para encaminhar eventos do Change Auditor ao Sentinel, Splunk, ao ArcSight, ao QRadar ou a qualquer plataforma com suporte ao Syslog.
Relatórios prontos para o auditor
Gere relatórios abrangentes para oferecer suporte aos mandatos de
conformidade regulatórios para GDPR,
PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA, entre outros.
Alertas em tempo real de qualquer lugar
Envie alertas críticos de relatório de login de usuário do
Active
Directory para e-mails e dispositivos móveis para solicitar
ação imediata, mesmo quando não estiver no local.
Pacote híbrido do On Demand Audit para Office 365
Emparelhe o Change Auditor com o On Demand Audit para obter um painel de
segurança único e hospedado de todas as vulnerabilidades e
atividades suspeitas no AD, Azure AD, Exchange Online, SharePoint Online,
OneDrive for Business e Teams. O On Demand
Audit destaca de forma proativa as ameaças de segurança e
atividades anômalas e acelera as investigações de
incidentes por meio de visualizações de dados interativas e em
contexto.
Recursos
Relatórios de melhores práticas
Obtenha relatórios abrangentes de login de usuário do Active Directory que fazem com que seja fácil seguir as melhores práticas, como relatórios de acesso, logons bem-sucedidos, logons com falha, relatórios de comparação de autorização e relatórios agrupados por usuários.
Conscientização híbrida de segurança
Faça relatórios sobre as atividades de logon e logoff do usuário do AD e correlacione com as atividades de logon do Azure AD para ajudar a identificar atividades suspeitas em seu ambiente de nuvem híbrida. As informações capturadas incluem o tipo de logon, o endereço IP e a origem geográfica, a aplicação que está sendo autenticada e se a tentativa foi bem-sucedida.
Pesquisas relacionadas
Fornece acesso instantâneo de um clique a todas as informações sobre a alteração que você está visualizando e todos os eventos relacionados, inclusive todas as outras mudanças que foram feitas pelo usuário específico, eliminando assim os palpites e questões de segurança desconhecidas.
Cronogramas de ameaças
Permite visualizar, realçar e filtrar a atividade de logon e os eventos de alteração relacionados ao longo do tempo para melhor análise forense de eventos e tendências.
Proteger caminhos de ataque do AD
Identifique ativos de Nível Zero e os caminhos de ataques a eles usando o BloodHound Enterprise e monitore e proteja esses caminhos de ataque para evitar explorações com o Change Auditor.
Relatórios prontos para o auditor
Gere relatórios abrangentes para oferecer suporte aos mandatos de conformidade regulatórios para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA, entre outros.
Vencedor do People's Choice do Stevie Awards 2018
Na premiação People's Choice do Stevie Awards 2018, o Change Auditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018.
Tour
Detecção de Golden Ticket
Detecte e emita alertas sobre vulnerabilidades comuns de autenticação do Kerberos usadas durante ataques Golden Ticket/Pass-the-ticket.
Especificações
Existem requisitos de sistema específicos para o coordenador do Change Auditor (server-side), cliente do Change Auditor (client-side), agente do Change Auditor (server-side) e a workstation e o cliente da Web do Change Auditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo Change Auditor, consulte o Guia de instalação do Change Auditor.
O coordenador do Change Auditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.
- Processador
Intel® Core™ i7 de 4 núcleos, equivalente ou superior
- Memória
Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior
- SQL Server
Bancos de dados SQL com suporte até as seguintes versões:
- Microsoft SQL Server 2022
- Microsoft SQL Server 2016 SP3
- Microsoft SQL Server 2017
- Microsoft SQL Server 2019
- Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory
NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância Gerenciada de SQL do Azure.
NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.
- Sistema operacional
Plataformas de instalação (x64) com suporte até as seguintes versões:
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)
- Software e configuração do coordenador
Para obter o melhor desempenho, a Quest recomenda fortemente:
- A instalação do coordenador do Change Auditor em um servidor membro dedicado.
- O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.
NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância Gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.
NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.
Além disso, o software/configuração a seguir é necessário:
- O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
- Versão x64 do Microsoft .NET Framework 4.8
- Versão x64 do Microsoft XML Parser (MSXML) 6.0
- Versão x64 do Microsoft SQLXML 4.0
- Espaço ocupado do coordenador
- Estimativa de uso do espaço em disco rígido: 1 GB.
- O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
- A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.
Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do Change Auditor.
Recursos
Change Auditor for Logon Activity
Alert and report on AD logon and logoffs and Azure AD sign-in activity
Top 10 Active Directory Security Reports and Alerts You Need
Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...
Five Ways to Improve Auditing of Your Hybrid Active Directory
Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Manufacturer ensures security and GDPR compliance
To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migrati...
Howard County, Maryland, improves security and service availability, while saving hours of IT wo...
Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account p...
Vídeos
How to audit user network logon activity in Change Auditor for Logon Activity
This video demonstrates how to audit user network logon activity in Change Auditor for Logon Activity.
Detecting the use of Golden Tickets with Change Auditor for Logon Activity
Detect and alert on common Kerberos authentication vulnerabilities used during Golden Ticket / Pass-the-ticket attacks.
Change Auditor 7.1 – New Features
Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
Blogs
Visualizar BlogsChange Auditor 7.1: What’s New
The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. ...
Bryan Patton, CISSP
Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)
In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). ...
Todd.Mera
The many colors of AD security – Microsoft Red Forest, orange forest, greenfield or blue?
Discover the different models of AD security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.
Bryan Patton
What you need to know about Identity Threat Detection and Response (ITDR)
Learn how ITDR encompasses threat intelligence, its best practices and which tools to use for protecting identity systems.
Matthew Vinton
4 Conditional Access best practices
Learn about the new capabilities and key Conditional Access best practices to overcome the most common challenges with Conditional Access.
Adwoa Boateng-Kwakye
Identity threat prevention essentials in ITDR
Learn what’s needed in a robust identity threat detection and response strategy and how to prevent the common attacks targeting identities.
Richard Dean
Comece agora mesmo
Alertar e relatar atividades de logon e logoff do AD e atividades de logon do Azure AD.