Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.
Avaliações gratuitas Solicitar preços
Home / Produtos / Change Auditor for Logon Activity

Change Auditor for Logon Activity

Configure um relatório de login de usuário recorrente e automatizado do Active Directory para atender aos requisitos de governança de TI. Com o Change Auditor for Logon Activity, você pode promover melhor segurança, auditoria e conformidade em sua organização, capturando, alertando e relatando todas as atividades de logon/logoff do AD e de logon do Azure AD. Controle as autenticações do Kerberos, do NTLM e do ADFS para ajudar a identificar vulnerabilidades de maneira proativa.
Change Auditor for Logon Activity – Relatório de login de usuário do Active Directory
Faça o download gratuito do trial Solicitar Preços Entre em contato com o setor de vendas

Nav Menu

Change Auditor for Logon Activity

Change Audtior for Logon Activity
O aumento das regulamentações de conformidade e preocupações com a segurança torna essencial o controle completo, confiável e automatizado das atividades de logon e logoff do usuário. Infelizmente, a maioria das ferramentas de terceiros é complicada de implementar e não oferece o nível de auditoria necessário para garantir a responsabilidade adequada das ações do usuário. Além disso, as ferramentas fornecidas pela Microsoft não têm a visibilidade, os alertas, a auditoria e a segurança de dados necessários. Mas o Change Auditor for Logon Activity muda tudo isso, tornando possível simplificar a governança de TI, estabelecendo um relatório de login de usuário recorrente e automatizado do Active Directory.

Detecção de Golden Ticket

Detecte e emita alertas sobre vulnerabilidades comuns de autenticação do Kerberos usadas durante ataques Golden Ticket/Pass-the-ticket.

Auditoria de autenticação do NTLM

Detecte aplicações que ainda estão usando autenticações menos seguras do NTLM.

Auditoria das atividades do usuário

Faça a auditoria dos eventos de logon na conta do Active Directory, do logon ao logoff e todas as ações que acontecem nesse meio-tempo (quando combinado com outros módulos do Change Auditor).

Detalhes de auditoria 5W normalizados

Traduza registros nativos criptografados em um formato normalizado simples, destacando quem, o quê, quando, onde e os detalhes da workstation, bem como os valores antes e depois.

Painel hospedado

Visualize todas as atividades de logon/logoff do AD, atividades de logon do Azure AD e atividades do Office 365 de uma vez no On Demand Audit, com pesquisa flexível e visualização avançada.

Integração SIEM

Integre-se a soluções SIEM para encaminhar eventos do Change Auditor ao Splunk, ao ArcSight, ao QRadar ou a qualquer plataforma que suporte Syslog.

Relatórios prontos para conformidade

Simplifique a coleta de atividade de logon para as principais regulamentações externas e políticas internas de segurança.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de relatório de login de usuário do Active Directory para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.
Pacote híbrido do On Demand Audit para Office 365

Pacote híbrido do On Demand Audit para Office 365
Vá além dos eventos de logon na conta do Active Directory atualizando para o pacote híbrido do On Demand Audit para Office 365, que inclui o Change Auditor for Logon Activity, além do Change Auditor for Active Directory e On Demand Audit. Utilize-os em conjunto facilmente com apenas alguns cliques para ter uma visão única e hospedada de alterações feitas no AD, Azure AD, Exchange Online, SharePoint Online e OneDrive for Business e Teams. Simplifique as investigações com visualização de dados interativa e pesquisa com grande capacidade de resposta e retenha o histórico de auditoria por até 10 anos.
Saiba como fazer a atualização

Features

Relatórios de melhores práticas

Obtenha relatórios abrangentes de login de usuário do Active Directory que fazem com que seja fácil seguir as melhores práticas, como relatórios de acesso, logons bem-sucedidos, logons com falha, relatórios de comparação de autorização e relatórios agrupados por usuários.

Conscientização híbrida de segurança

Faça relatórios sobre as atividades de logon e logoff do usuário do AD e correlacione com as atividades de logon do Azure AD para ajudar a identificar atividades suspeitas em seu ambiente de nuvem híbrida. As informações capturadas incluem o tipo de logon, o endereço IP e a origem geográfica, a aplicação que está sendo autenticada e se a tentativa foi bem-sucedida.

Pesquisas relacionadas

Fornece acesso instantâneo de um clique a todas as informações sobre a alteração que você está visualizando e todos os eventos relacionados, inclusive todas as outras mudanças que foram feitas pelo usuário específico, eliminando assim os palpites e questões de segurança desconhecidas.

Cronogramas de ameaças de segurança

Permite visualizar, realçar e filtrar a atividade de logon e os eventos de alteração relacionados ao longo do tempo para melhor análise forense de eventos e tendências.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Integração do Quest InTrust

Faça a integração com o Quest InTrust para armazenamento compactado de eventos 20:1 e coleta centralizada de registros nativos ou de terceiros, avaliação e análise com alertas e ações de respostas automáticas a eventos suspeitos, como conhecidos ataques de ransomware ou comandos PowerShell suspeitos.

Grande rede de varejo

A proteção de objeto do Change Auditor é nossa salvação. Eu a configurei para impedir mudanças nas ACL em determinados diretórios dos servidores de arquivos, assim como para proteger todas as contas administrativas. Recebemos alguns profissionais de teste que ficaram muito surpresos por não poderem atravessar a proteção de objeto do Change Auditor.

Administrador de empresa, grande rede de varejo leia estudo de caso

AFV Beltrame Group

Com o Change Auditor em vigor, nós temos não apenas o monitoramento contínuo de que precisamos para garantir operações de negócio tranquilas, mas também um histórico que rastreia exatamente o que aconteceu. O GDPR precisa de tempos de resposta rápidos, que são importantes e obrigatórios, e o Change Auditor permite que nós fiquemos em conformidade.

Mirco Destro CIO e Gerente de TI, AFV Beltrame Group leia estudo de caso

Condado de Howard

Quando algo dá errado, os gerentes sempre pedem um relatório para a equipe de TI sobre o que foi mudado e o que eles precisam agora. As ferramentas nativas não possibilitam o atendimento dessas solicitações de forma rápida, especialmente quando temos uma equipe de TI reduzida. Mas com o Change Auditor, nós podemos gerar esses relatórios imediatamente. Isso é realmente importante para nós.

John Eckard Gerente de equipe de servidor, Howard County leia estudo de caso

Vencedor do People's Choice do Stevie Awards 2018
Na premiação People Choice do Stevie Awards 2018, o Change Auditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018.

Especificações

Requisitos do sistema do Change Auditor

Existem requisitos de sistema específicos para o coordenador do Change Auditor (server-side), cliente do Change Auditor (client-side), agente do Change Auditor (server-side) e a workstation e o cliente da Web do Change Auditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo Change Auditor, consulte o Guia de instalação do Change Auditor.

O coordenador do Change Auditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory

NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância Gerenciada de SQL do Azure.

NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

  • A instalação do coordenador do Change Auditor em um servidor membro dedicado.
  • O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância Gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

Além disso, o seguinte software/configuração é necessário:

  • O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
  • Versão x64 do Microsoft .NET 4.7.1
  • Versão x64 do Microsoft XML Parser (MSXML) 6.0
  • Versão x64 do Microsoft SQLXML 4.0
Espaço ocupado do coordenador
  • Estimativa de uso do espaço em disco rígido: 1 GB.
  • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
  • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do Change Auditor.

Recursos

Visualizar tudo
Folheto

Change Auditor for Logon Activity

Alert and report on AD logon and logoffs and Azure AD sign-in activity
Leia o White Paper

Top 10 Active Directory Security Reports and Alerts You Need

Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-prem...
Leia o White Paper

Five Ways to Improve Auditing of Your Hybrid Active Directory

Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Estudo de caso

Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migration...
Estudo de caso

Howard County, Maryland, improves security and service availability, while saving hours of IT work,...

Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning,...
livro eletrônico

Conversational Hybrid AD Security Detection & Alerting

See best practices to keeping watch on hybrid AD security in this eBook by a leading Microsoft MVP.
livro eletrônico

Three ways a privileged user can hose your Active Directory

This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
livro eletrônico

Top 10 Security Events to Monitor in Azure Active Directory and Office 365

Discover how native auditing tools can help with cloud security — and how to overcome their shortcomings.

Vídeos

Vídeo

How to audit user network logon activity in Change Auditor for Logon Activity

This video demonstrates how to audit user network logon activity in Change Auditor for Logon Activity.
Vídeo

Detecting the use of Golden Tickets with Change Auditor for Logon Activity

Detect and alert on common Kerberos authentication vulnerabilities used during Golden Ticket / Pass-the-ticket attacks.
Vídeo

How to search and alert on suspicious logon activity in AD and Office 365

Discover how to search and alert on suspicious logon activity in your AD, Office and hybrid environment with the On Demand Audit...
Vídeo

Change Auditor 7.1 – New Features

Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
Vídeo

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change...
Vídeo

How to integrate Change Auditor with On Demand Audit

Learn how to integrate Change Auditor with On Demand Audit from Quest.
Vídeo

Change Auditor integration with SIEM solutions and Quest InTrust

See what's new in Change Auditor 7.0 including integration with SIEM solutions and Quest InTrust.

Blogs

Visualizar Blogs

Change Auditor 7.1: What’s New

The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. ...
Bryan Patton, CISSP

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). ...
Todd.Mera

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean ...
Jennifer LuPiba

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

“Let no crisis go to waste.” This is the new mantra of every cyber criminal in the age of COVID-19. Around the globe, organizations are seeing an increase...
Jennifer LuPiba

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.
Bryan Patton, CISSP

Top 10 Security Events to Monitor in Azure AD and Office 365

Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance.
Ian S. Lindsay

Comece agora mesmo

Alertar e relatar atividades de logon e logoff do AD e atividades de logon do Azure AD.
Faça o download gratuito do trial Solicitar Preços Entre em contato com o setor de vendas

Suporte e serviços

Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

Serviços profissionais
Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.

Treinamento e certificação
Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.