Change Auditor for Skype for Business

Como fazer auditoria no Microsoft Skype for Business in ChangeAuditor for Skype for Business

Reforce a aplicação de política com o gerenciamento proativo do Skype for Business/Lync

Obtenha uma visibilidade completa de como o seu ambiente de comunicação é configurado e aplicado com uma única solução. O ChangeAuditor for Skype for Business Lync faz auditoria, alerta e gera relatórios sobre a atividade do administrador, segurança e alterações de configuração em tempo real. Com sua visibilidade de toda a empresa, ele permite que você veja como o Skype for Business/Lync está configurado e é aplicado para que possa adotar uma abordagem de gerenciamento proativa. Ao fazer isso, você pode:

Aplicar da melhor forma as políticas de comunicação
Eliminar erros ou violações
Diminuir o tempo de inatividade
Reforçar a conformidade e a segurança

Características
Especificações
Recursos
Suporte e serviços

Características

Insights aprimorados com a Pesquisa de segurança de TI

Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Tela rápida

Controla as alterações críticas do Skype for Business/Lync feitas pelos administradores, inclusive adicionar, excluir ou modificar contas de usuário, configurações de back-end e configurações de segurança. Fornece informações detalhadas sobre quem, o que, quando, onde e de qual workstation para os eventos de alteração, além dos valores originais e atuais de todas as alterações.

Alertas em tempo real de qualquer lugar

Envia alertas críticos de padrão e alteração para e-mail e dispositivos móveis para solicitar uma ação imediata e, assim, permite que você responda mais rapidamente a ameaças mesmo quando não estiver no local.

Pesquisas relacionadas

Fornece acesso instantâneo de um clique a todas as informações sobre a alteração visualizadas e todos os eventos relacionados e, dessa forma, elimina suposições e dúvidas de segurança desconhecidas.

Relatório de melhores práticas

Fornece visibilidade de sistema com relatórios abrangentes das melhores práticas, como atualizações de infraestrutura, alterações do administrador e configurações do usuário.

Encaminhamento integrado de evento

Integre-se facilmente com soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao HP Arcsight ou ao IBM QRadar. Além disso, o ChangeAuditor integra-se ao Quest InTrust para agregação e armazenamento de evento compactado 20:1 de longo prazo de registros nativos ou de terceiros para reduzir os custos com armazenamento de dados em encaminhamento SIEM e criar um repositório de registro altamente compactado.

Acesso baseado em função

Configura o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo ou ter de envolver o administrador.

Cronologia de eventos

Permite a visualização, o realce e a filtragem de eventos de alteração e sua relação com outros eventos ao longo do tempo, o que resulta no melhor entendimento das tendências e dos eventos.

Acesso baseado na Web com relatórios em painel

Permite pesquisas em qualquer lugar por meio de um navegador da Web e cria relatórios de painel de destino para fornecer à gerência superior e aos auditores o acesso às informações necessárias com rapidez.

Especificações

Requisitos do sistema do ChangeAuditor

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

Requisitos do coordenador do ChangeAuditor (componente do server-side)

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador: Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória: Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

Microsoft SQL Server 2008 R2 SP3
Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP2

Microsoft SQL Server 2016 SP1
Microsoft SQL Server 2017

NOTA: o ChangeAuditor não oferece suporte à tecnologia de alta disponibilidade do SQL, com exceção dos clusters.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

Windows Server 2008 R2 SP1
Windows Server 2012

Windows Server 2012 R2
Windows Server 2016

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.

O banco de dados do ChangeAuditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.

Além disso, o seguinte software/configuração é necessário:

O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
Versão x64 do Microsoft .NET 4.6.1

Versão x64 do Microsoft XML Parser (MSXML) 6.0
Versão x64 do Microsoft SQLXML 4.0

Espaço ocupado do coordenador

Estimativa de uso do espaço em disco rígido: 1 GB.
O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

Recursos

Folheto

Change Auditor for Skype for Business

Reforce a aplicação de política com o gerenciamento proativo do Lync

Folheto

Gerenciamento de plataforma da Microsoft

Otimize a segurança do Active Directory e o gerenciamento de diretiva de grupo

livro eletrônico

How to Mitigate the Insider Threat

This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.

Leia o White Paper

Protecting Data in the Healthcare Industry

This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac

livro eletrônico

Conversational Geek e-book: Hybrid AD Security Detection & Alerting

Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a

livro eletrônico

Conversational Geek e-book: Hybrid AD Security Investigation & Recovery

Changes in your AD environment can be indicative of a breach, leaving it unreliable. Explore AD security investigation and recovery plan best practices.

Leia o White Paper

2017 Spotlight Report: Cloud Security

In this new report from the Information Security Community on LinkedIn, you will learn how your peers are approaching cybersecurity in the era of cloud, including the latest trends and benchmarks to gauge how your own organization stacks up.

livro eletrônico