Change Auditor Threat Detection

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

• Microsoft SQL Server 2012 SP4
• Microsoft SQL Server 2014 SP3
• Microsoft SQL Server 2016 SP2
• Microsoft SQL Server 2017
• Microsoft SQL Server 2019

NOTA: o ChangeAuditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
• Servidor Windows 2019

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

• A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.

• O banco de dados do ChangeAuditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.

Além disso, o seguinte software/configuração é necessário:

• O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
• Versão x64 do Microsoft .NET 4.7.1

• Versão x64 do Microsoft XML Parser (MSXML) 6.0
• Versão x64 do Microsoft SQLXML 4.0

Espaço ocupado do coordenador

• Estimativa de uso do espaço em disco rígido: 1 GB.
• O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
• A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

O servidor ChangeAuditor Threat Detection é uma appliance virtual responsável por analisar os registros de auditoria do ChangeAuditor e excluir padrões suspeitos de comportamento do usuário. Para obter mais informações sobre a implementação da appliance virtual, consulte o Guia de implementação Threat Detection do ChangeAuditor.

Implementação no Microsoft Hyper-V

• Host do Hyper-V que está em execução no Windows Server 2016
• Requisitos do servidor para o Threat Detection:
  • Tamanho do modelo: ~10 GB
  • CPU: 8 ou 16 núcleos, mínimo de 2,3 GHz, 2,4 GHz recomendados.
  • RAM: 64 GB
  • E/S: 500 MB/s
  • Disco: SAS de 320 GB, SAS de 930 GB.

Implementação no VMware ESX

• VMware ESXi Versão 5.5 e superior que é gerenciado pelo VMware Vcenter 5.5 e superior
• Os clientes vSphere a seguir recebem suporte:
  • Com ESX 5.5 - cliente vSphere Windows.
  • Com ESX 6.0 - cliente vSphere Flash.
  • Com ESX 6.5 - cliente vSphere Flex, cliente vSphere HTML5.
• Edição OVA para pequenas e médias empresas:
  • Tamanho do arquivo OVA: ~10 GB
  • CPU: 8 núcleos, mínimo de 2,3 GHz, 2,4 GHz recomendados
  • RAM: 64 GB
  • E/S: 500 MB/s
  • Disco: SAS de 320 GB, SAS de 930 GB

• Edição OVA para grandes empresas:
  • Tamanho do arquivo OVA: ~10 GB
  • CPU: 16 núcleos, mínimo de 2,3 GHz, 2,4 GHz recomendados
  • RAM: 64 GB
  • E/S: 500 MB/s
  • Disco: SAS de 320 GB, SAS de 930 GB