Change Auditor for SQL Server
Visão geral do ChangeAuditor for SQL Server
A ferramenta de auditoria do SQL Server controla, cria relatórios e gera alertas sobre alterações críticas
O ChangeAuditor for SQL Server torna a auditoria de banco de dados fácil e segura. A ferramenta controla, faz auditoria, cria relatórios e gera alertas sobre alterações em permissões, acessos, configurações e dados do Microsoft® SQL Server® em tempo real. Traduza eventos de alteração em termos simples para reduzir o tempo e eliminar a complexidade da auditoria.
O ChangeAuditor for SQL Server permite identificar instantaneamente os detalhes sobre "quem, o que, quando, onde e de qual workstation". Com base nessas informações, você pode gerar automaticamente análises forenses inteligentes e detalhadas para auditores e administradores a fim de reduzir os riscos associados às modificações diárias e garantir a confiança em sua próxima auditoria.
Características
Auditoria centralizada
Permite gerenciar, monitorar e fazer auditoria de todas as alterações do Microsoft® SQL Server® em um único local, centralizando o gerenciamento de múltiplos servidores e locais em um único console de fácil utilização.
Exibição imediata
Controla a atividade de administradores e usuários com informações detalhadas que incluem quem, o que, quando, onde, de qual workstation e o motivo dos eventos de alteração, além dos valores originais e atuais de todas as alterações.
Auditoria de eventos em nível de dados
Faz auditoria de alterações em bancos de dados e tabelas. Os eventos que podem ser auditados incluem adições, remoções e alterações em linhas, procedimentos, tabelas, visualizações, ativadores, entre outros. Todas as informações fornecem detalhes eficientes sobre as alterações, incluindo detalhes sobre "quem, o que, quando, onde e de qual workstation".
Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.
Mecanismo de auditoria de alto desempenho
Elimina as limitações de auditoria e captura informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.
Relatórios prontos para o auditor
Gera relatórios abrangentes para melhores práticas e exigências de conformidade com normas GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.
Encaminhamento integrado de evento
Integre-se facilmente com soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao HP Arcsight ou ao IBM QRadar. Além disso, o ChangeAuditor integra-se ao Quest InTrust para agregação e armazenamento de evento compactado 20:1 de longo prazo de registros nativos ou de terceiros para reduzir os custos com armazenamento de dados em encaminhamento SIEM e criar um repositório de registro altamente compactado.
Acesso baseado em função
Configura o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo do administrador.
Cronologia de eventos
Permite visualizar, realçar e filtrar os eventos de alteração e a relação de outros eventos ao longo do tempo em ordem cronológica no seu ambiente Windows, o que proporciona uma melhor compreensão e análise forense desses eventos e tendências.
Pesquisas relacionadas
Fornece acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.
Alertas em tempo real de qualquer lugar
Envia alertas críticos de padrão e alteração para e-mails e dispositivos móveis com a solicitação de uma ação imediata, o que permite que você responda mais rapidamente a ameaças mesmo quando não estiver no local.
Arquivamento de eventos
Agenda o arquivamento dos dados mais antigos em um banco de dados de arquivo, permitindo que as organizações mantenham seus dados críticos e relevantes on-line e melhorando o desempenho geral de pesquisa e recuperação de dados.
Acesso baseado na Web com relatórios em painel
Pesquisa de qualquer lugar por meio de um navegador da Web e cria relatórios de painel de destino para fornecer acesso às informações necessárias à gerência superior e aos auditores, sem ter de entender sobre arquitetura ou administração.
Especificações
Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.
O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.
- Processador
Intel® Core™ i7 de 4 núcleos, equivalente ou superior
- Memória
Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior
- SQL Server
Bancos de dados SQL com suporte até as seguintes versões:
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 SP2
- Microsoft SQL Server 2017
NOTA: o ChangeAuditor oferece suporte a grupos de disponibilidade SQL AlwaysOn e clusters SQL.
- Sistema operacional
Plataformas de instalação (x64) com suporte até as seguintes versões:
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Servidor Windows 2019
NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)
- Software e configuração do coordenador
Para obter o melhor desempenho, a Quest recomenda fortemente:
- A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
- O banco de dados do ChangeAuditor deve ser configurado em uma instância separada e dedicada do SQL Server.
NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.
Além disso, o seguinte software/configuração é necessário:
- O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
- Versão x64 do Microsoft .NET 4.6.1
- Versão x64 do Microsoft XML Parser (MSXML) 6.0
- Versão x64 do Microsoft SQLXML 4.0
- Espaço ocupado do coordenador
- Estimativa de uso do espaço em disco rígido: 1 GB.
- O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
- A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.
Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.
Recursos
Change Auditor for SQL Server
Controle, faça auditoria, crie relatórios e alertas de alterações do Microsoft SQL Server em tempo real
2017 Spotlight Report: Cloud Security
In this new report from the Information Security Community on LinkedIn, you will learn how your peers are approaching cybersecurity in the era of cloud, including the latest trends and benchmarks to gauge how your own organization stacks up.
How to Mitigate the Insider Threat
This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.
Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
Key Strategies for Meeting GDPR Compliance Requirements
This white paper explains the key provisions of GDPR and why organizations need to take action today to achieve compliance before May 25, 2018, when steep penalties for non-compliance take effect.
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
- Mais recursos
- Comunidades
- Pesquise documentos
- Vídeos
Dê o próximo passo
Produtos relacionados
Change Auditor for Active Directory Queries
Simplifique e refine os dados de consulta do protocolo LDAP
Change Auditor for Active Directory
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
Change Auditor for Exchange
Documente todas as alterações públicas/privadas, de caixa de correio e de grupo importantes no Exchange
Change Auditor for Windows File Servers
Controle, faça auditoria e receba relatórios sobre todas as alterações no sistema Windows File Server em tempo real
Change Auditor for EMC
Faça auditoria de todos os eventos relacionados às permissões e atividades de arquivos nos seus dispositivos NAS EMC.
Change Auditor for NetApp
Faça auditoria de todos os eventos relacionados às permissões e atividades de arquivos nos seus dispositivos NAS NetApp.
Change Auditor for SharePoint
Permita uma auditoria mais rápida, fácil e segura do Microsoft SharePoint
Change Auditor for VMware vCenter
Garanta a segurança, a conformidade e o controle de atividades de eventos do VMware vCenter Servers
Suporte e serviços
Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.
Serviços profissionais
Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.
Treinamento e certificação
Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.