Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

ChangeAuditor for Logon Activity

Controle e alerte sobre atividades de logon e logoff do AD e atividades de logon do Azure AD

How to audit user network logon activity in Change Auditor for Logon Activity 05:02

O aumento das regulamentações de conformidade e preocupações com a segurança torna essencial o controle completo, confiável e automatizado das atividades de logon e logoff do usuário. Infelizmente, a maioria das ferramentas de terceiros é complicada de implementar e não oferece o nível de auditoria necessário para garantir a responsabilidade adequada das ações do usuário. Além disso, as ferramentas nativas não têm a visibilidade, os alertas, a auditoria e a segurança de dados necessários.

Com o ChangeAuditor for Logon Activity, você pode capturar, alertar e relatar todas as atividades de logon e logoff do AD e atividades de logon do Azure AD para promover melhor a segurança, a auditoria e a conformidade em sua organização. Controle ambas as autenticações do Kerberos e do NTLM para ajudar a identificar vulnerabilidades de maneira proativa.

Painel hospedado

Visualize todas as atividades de logon/logoff do AD, atividades de logon do Azure AD e atividades do Office 365 de uma vez no On Demand Audit, com pesquisa flexível e visualização avançada.

Visão geral

Controle atividades importantes de logon com informações detalhadas sobre quem, o que, quando, onde e de qual workstation.

Auditoria das atividades do usuário

Faça a auditoria do cronograma de atividades de um administrador, do logon ao logoff e todas as ações que acontecem nesse meio-tempo (quando combinado com outros módulos do ChangeAuditor).

Integração SIEM

Integre-se a soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao ArcSight ou ao QRadar.

Detecção de Golden Ticket

Detecte e emita alertas sobre vulnerabilidades comuns de autenticação do Kerberos usadas durante ataques Golden Ticket/Pass-the-ticket.

Auditoria de autenticação do NTLM

Detecte aplicações que ainda estão usando autenticações menos seguras do NTLM.

Relatórios prontos para conformidade

Simplifique a coleta de atividade de logon para as principais regulamentações externas e políticas internas de segurança.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.

Pacote híbrido do On Demand Audit para Office 365

Pacote híbrido do On Demand Audit para Office 365

Atualize para o pacote híbrido do On Demand Audit para Office 365, que inclui o ChangeAuditor for Logon Activity, além do ChangeAuditor for Active Directory e On Demand Audit. Utilize-os em conjunto facilmente com apenas alguns cliques para ter uma visão única e hospedada de alterações feitas no AD, Azure AD, Exchange Online, SharePoint Online e OneDrive for Business e Teams. Simplifique as investigações com visualização de dados interativa e pesquisa com grande capacidade de resposta e retenha o histórico de auditoria por até 10 anos.

Recursos

Relatórios de melhores práticas

Obtenha relatórios abrangentes que fazem com que seja fácil seguir as melhores práticas, como relatórios de acesso, logons bem-sucedidos, logons com falha, relatórios de comparação de autorização e relatórios agrupados por usuários.

Conscientização híbrida de segurança

Faça relatórios sobre as atividades de logon e logoff do usuário do AD e correlacione com as atividades de logon do Azure AD para ajudar a identificar atividades suspeitas em seu ambiente de nuvem híbrida. As informações capturadas incluem o tipo de logon, o endereço IP e a origem geográfica, a aplicação que está sendo autenticada e se a tentativa foi bem-sucedida.

Pesquisas relacionadas

Fornece acesso instantâneo de um clique a todas as informações sobre a alteração que você está visualizando e todos os eventos relacionados, inclusive todas as outras mudanças que foram feitas pelo usuário específico, eliminando assim os palpites e questões de segurança desconhecidas.

Cronogramas de segurança

Permite visualizar, realçar e filtrar a atividade de logon e os eventos de alteração relacionados ao longo do tempo para melhor análise forense de eventos e tendências.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Integração do Quest InTrust

Integrado com o Quest InTrust para armazenamento de evento compactado de 20:1 e coleta de registro centralizada nativa ou de terceiros, avaliando e analisando com alertas e ações de respostas automáticas para eventos suspeitos, como os conhecidos ataques de ransomware ou comandos PowerShell suspeitos.
Vencedor do People's Choice do Stevie Awards 2018

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People Choice do Stevie Awards 2018, o ChangeAuditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018.

Especificações

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • NOTA: o ChangeAuditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

    Sistema operacional

    Plataformas de instalação (x64) com suporte até as seguintes versões:

    • Windows Server 2012
    • Windows Server 2012 R2
  • Windows Server 2016
  • Servidor Windows 2019
  • NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

    Software e configuração do coordenador

    Para obter o melhor desempenho, a Quest recomenda fortemente:

    • A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
    • O banco de dados do ChangeAuditor deve ser configurado em uma instância separada e dedicada do SQL Server.

    NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.

    Além disso, o seguinte software/configuração é necessário:

    • O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
    • Versão x64 do Microsoft .NET 4.7.1
    • Versão x64 do Microsoft XML Parser (MSXML) 6.0
    • Versão x64 do Microsoft SQLXML 4.0
    Espaço ocupado do coordenador
    • Estimativa de uso do espaço em disco rígido: 1 GB.
    • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
    • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

    Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

    Recursos

    Change Auditor for Logon Activity
    Folheto
    Change Auditor for Logon Activity
    Change Auditor for Logon Activity
    Alertar e relatar atividades de logon e logoff do AD e atividades de logon do Azure AD
    Ler o folheto
    Top 10 Security Events to Monitor in Azure Active Directory and Office 365
    livro eletrônico
    Top 10 Security Events to Monitor in Azure Active Directory and Office 365
    Top 10 Security Events to Monitor in Azure Active Directory and Office 365

    Is your organization really more secure now that you’re running applications in the cloud?

    Don’t forget that users can still perform high-risk actions in the cloud, and account c

    Leia o livro eletrônico
    5 Ways to Improve Hybrid Active Directory Auditing
    Webcast sob demanda
    5 Ways to Improve Hybrid Active Directory Auditing
    5 Ways to Improve Hybrid Active Directory Auditing
    Watch this on-demand webcast and explore five (and maybe more) ways to improve Hybrid AD and Azure AD auditing using the latest features released in Change Auditor and On Demand Audit.
    Assista ao webcast
    Manufacturer ensures security and GDPR compliance
    Estudo de caso
    Manufacturer ensures security and GDPR compliance
    Manufacturer ensures security and GDPR compliance

    To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que

    leia estudo de caso
    Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis
    Webcast sob demanda
    Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis
    Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis

    Increase in remote workers means explosive adoption and utilization of Office 365 workloads such as Teams, SharePoint Online, OneDrive for Business and Exchange Online. Malicious actors can tr

    Assista ao webcast
    Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
    Estudo de caso
    Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
    Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
    Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning, Group Policy administration, change auditing, disaster recovery, and more — while saving the IT team hours of work.
    leia estudo de caso
    Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home
    Webcast sob demanda
    Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home
    Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home

    With the rapid increase of employees working from home, you will need to throw out your old baseline of normal audit activity – especially on the network plane. Users are working on insecure

    Assista ao webcast
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    livro eletrônico
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
    Leia o livro eletrônico

    Vídeos

    How to audit user network logon activity in Change Auditor for Logon Activity
    How to audit user network logon activity in Change Auditor for Logon Activity

    05:02

    Vídeo
    How to audit user network logon activity in Change Auditor for Logon Activity
    This video demonstrates how to audit user network logon activity in Change Auditor for Logon Activity.
    Assistir ao vídeo
    Detecting the use of Golden Tickets with Change Auditor for Logon Activity
    Detecting the use of Golden Tickets with Change Auditor for Logon Activity

    04:43

    Vídeo
    Detecting the use of Golden Tickets with Change Auditor for Logon Activity
    Detect and alert on common Kerberos authentication vulnerabilities used during Golden Ticket / Pass-the-ticket attacks.
    Assistir ao vídeo
    How to search and alert on suspicious logon activity in AD and Office 365
    How to search and alert on suspicious logon activity in AD and Office 365

    06:02

    Vídeo
    How to search and alert on suspicious logon activity in AD and Office 365
    Discover how to search and alert on suspicious logon activity in your AD, Office and hybrid environment with the On Demand Audit Hybrid Suite.
    Assistir ao vídeo
    Change Auditor 7.1 – New Features
    Change Auditor 7.1 – New Features

    10:32

    Vídeo
    Change Auditor 7.1 – New Features
    Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
    Assistir ao vídeo
    What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
    What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

    14:10

    Vídeo
    What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
    Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.
    Assistir ao vídeo
    How to integrate Change Auditor with On Demand Audit
    How to integrate Change Auditor with On Demand Audit

    04:58

    Vídeo
    How to integrate Change Auditor with On Demand Audit
    Learn how to integrate Change Auditor with On Demand Audit from Quest.
    Assistir ao vídeo
    Change Auditor integration with SIEM solutions and Quest InTrust
    Change Auditor integration with SIEM solutions and Quest InTrust

    02:54

    Vídeo
    Change Auditor integration with SIEM solutions and Quest InTrust
    See what's new in Change Auditor 7.0 including integration with SIEM solutions and Quest InTrust.
    Assistir ao vídeo

    Blogs

    Change Auditor 7.1: What’s New

    Change Auditor 7.1: What’s New

    The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. Learn more.

    Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

    Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

    In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). Learn more.

    CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

    CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

    This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean Metcalf (@PyroTek3) that addresses the 10 (and more) Azure AD and Office 365 security tasks to do now!

    Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

    Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

    “Let no crisis go to waste.” This is the new mantra of every cyber criminal in the age of COVID-19. Around the globe, organizations are seeing an increase in phishing attempts that exploit our fear and desire for coronavirus information, ...

    The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

    The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

    Discover the different models of Active Directory (AD) security, including the Red and Orange Forest models, Greenfield migrations, and Blue Team.

    Top 10 Security Events to Monitor in Azure AD and Office 365 – [New eBook]

    Top 10 Security Events to Monitor in Azure AD and Office 365 – [New eBook]

    Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance.

    Comece agora mesmo

    Alertar e relatar atividades de logon e logoff do AD e atividades de logon do Azure AD.

    Suporte e serviços

    Suporte a produtos

    As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

    Ofertas de suporte

    Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

    Serviços profissionais

    Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.

    Treinamento e certificação

    Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.