如需獲得最佳網頁瀏覽體驗,請使用 IE 10 或更高版本、Chrome、Firefox 或 Safari。

Change Auditor for Active Directory Queries

通过分析Active Directory查询,解决迁移和性能问题

使用原生工具确定哪些应用程序和用户正在访问Active Directory (AD)可谓天方夜谭,并且充满了风险,如果未正确监控这些访问,可能导致AD环境无法运行。

Change Auditor for Active Directory Queries可针对所有基于Active Directory的查询和LDAP查询提供实时跟踪、分析和报告。 通过实时检测查询,您可以消除审核所需的时间并在目录迁移或整合之前轻松确定查询来源。 您还可以衡量域控制器的性能,并将查询数据转换为人员、内容、时间、位置和初始计算机等简单的术语。

主要优点

详细的AD查询

利用简单的术语识别每个查询的执行人员、内容、时间、位置和初始计算机,帮助管理员节省通常需要在发掘更多详细信息方面花费的时间。

安全保护和签名

识别对Active Directory (AD)执行的不符合内部安全策略的查询,因为此类查询不安全或未经签名。

域控制器性能

显示哪些工作站和服务器正在执行会影响域控制器性能的LDAP查询。

迁移发现流程

了解哪些机器在迁移期间和迁移后需要连接至LDAP。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。

可直接呈递审核员的报告

生成妥善做法报告以符合法律合规性要求(如GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBA等)。

功能

集成的事件转发

与SIEM解决方案相集成,将Change Auditor事件转发到Splunk、Arcsight或QRadar。

Quest InTrust集成

Quest InTrust相集成,实现20:1的压缩事件存储和集中化的原生或第三方日志收集,进行解析和分析并对可疑事件(例如已知勒索软件攻击或可疑PowerShell命令)发出警报和自动执行响应操作。

增强安全洞察

将大量系统和设备中的不同IT数据关联到IT Security Search(一种交互搜索引擎)中,以加快安全事件响应和取证分析速度。 通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。

相关搜索

只需单击一下,便可立即访问关于您所查看更改的所有信息以及所有相关事件(例如来自特定用户和工作站的其他更改),从而消除额外的不确定因素和未知安全隐患。

出色的审核引擎

消除审核限制并捕获更改信息,而无需使用原生审核日志,从而可以更快速地生成结果并节约大量存储资源。

安全性时间表

查看、突出显示和筛选Microsoft环境中随时间推移顺次发生的更改事件并发现它们与其他安全事件之间的关系,从而更好地进行取证分析和做出安全事件响应。
荣获2018年Stevie Awards美国人民选择奖

荣获2018年Stevie Awards美国人民选择奖

在2018年Stevie Award美国人民选择奖的角逐中,Change Auditor得票最多,荣获最佳软件奖,此外,还获得2018年最佳新产品银奖。

规格

Change Auditor协调器(服务器端)、Change Auditor客户端、Change Auditor代理程序(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。 有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南

Change Auditor协调器负责执行客户端和代理程序的请求并生成警报。

处理器

等效于四核英特尔®酷睿™ i7或更高配置的处理器

内存

最低:8 GB内存或更高配置

建议:32 GB RAM或更高配置

SQL Server

最高支持以下版本的SQL数据库:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • 注意:Change Auditor支持SQL AlwaysOn可用性组和SQL群集。

    操作系统

    最高支持以下版本的安装平台(x64):

    • Windows Server 2012
    • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • :必须启用Microsoft Windows Data Access Components (MDAC)。 (MDAC是操作系统的一部分,默认情况下已启用。)

    协调器软件和配置

    为实现卓越的性能,Quest强烈建议:

    • 专用成员服务器上安装Change Auditor协调器。
    • 应在单独的专用SQL Server实例上配置Change Auditor数据库。

    :请勿为Change Auditor数据库预分配固定大小。

    此外,需要满足以下软件/配置要求:

    • 协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。
    • Microsoft .NET 4.7.1(x64版)
    • Microsoft XML Parser (MSXML) 6.0(x64版)
    • Microsoft SQLXML 4.0(x64版)
    协调器占用空间
    • 预计使用1 GB的硬盘空间。
    • 协调器占用的内存大小主要取决于环境、代理程序连接数和事件量。
    • 估计的数据库大小因所部署的代理程序数量和所捕获的审核事件数量而异。

    有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南

    资源

    Change Auditor for Active Directory Queries
    数据表
    Change Auditor for Active Directory Queries
    Change Auditor for Active Directory Queries
    追蹤、稽核所有 Windows 檔案伺服器即時系統變更並接收相關報告
    阅读数据表
    Change Auditor for Active Directory Queries
    Change Auditor for Active Directory Queries

    01:58

    視頻
    Change Auditor for Active Directory Queries
    Learn how Change Auditor for Active Directory Queries tracks, analyzes and reports on all LDAP queries in real time, eliminating directory performance problems.
    观看视频
    Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
    电子书
    Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
    Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
    This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.
    阅读电子书
    Manufacturer ensures security and GDPR compliance
    案例分析
    Manufacturer ensures security and GDPR compliance
    Manufacturer ensures security and GDPR compliance

    To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que

    阅读案例分析
    特权用户可用来危害 ACTIVE DIRECTORY 的3种方式
    电子书
    特权用户可用来危害 ACTIVE DIRECTORY 的3种方式
    特权用户可用来危害 ACTIVE DIRECTORY 的3种方式
    本电子书介绍了内部人员威胁,以及可降低风险和缩短恢复时间的8种AD安全妥善做法。
    阅读电子书
    Active Directory and Azure AD Security Best Practices
    电子书
    Active Directory and Azure AD Security Best Practices
    Active Directory and Azure AD Security Best Practices
    Unless you’ve been hiding under a rock, it’s going to come as no surprise that Office 365 adoption is increasing rapidly. With primary drivers like Exchange Online, SharePoint Online and OneDrive, Office 365 is obtaining an average of around 1 million new
    阅读电子书
    如何发现内部威胁, 避免它们造成灾难
    电子书
    如何发现内部威胁, 避免它们造成灾难
    如何发现内部威胁, 避免它们造成灾难
    Change Auditor Threat Detection可将AD审核数据提取到易于管理的智能警报数量,并基于模式突出显示风险非常高的用户
    阅读电子书
    Randy Franklin Smith webcast: How the NIST cybersecurity framework works
    网络点播
    Randy Franklin Smith webcast: How the NIST cybersecurity framework works
    Randy Franklin Smith webcast: How the NIST cybersecurity framework works
    Join security expert Randy Franklin Smith & Quest expert Bryan Patton as they walk through the NIST Framework document and explore how it helps tackle specific security issues.
    观看网络直播

    立即行动

    通过分析Active Directory查询,解决迁移和性能问题。

    支持和服务

    产品支持

    自助式工具将帮助您安装、配置产品以及进行故障排除。

    支持服务

    查找适当的支持级别,以满足企业的独特需求。

    专业服务

    从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。

    培训与认证

    通过网络在线、现场或虚拟形式提供教师指导的培训课程。