如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

Change Auditor for Active Directory Queries

通过分析Active Directory查询,解决迁移和性能问题。Change Auditor for Active Directory Queries可针对任何Active Directory LDAP查询提供实时跟踪、分析和报告。通过实时检测任何AD查询,您可以消除审核所需的时间并在目录迁移或整合之前轻松确定查询来源。您还可以衡量域控制器的性能,并将查询数据转换为人员、内容、时间、位置和初始计算机等简单的术语。
Change Auditor for Active Directory Queries
Change Auditor for Active Directory Queries可针对所有基于Active Directory的查询和LDAP查询提供实时跟踪、分析和报告。
使用Microsoft提供的工具确定哪些应用程序和用户正在访问Active Directory (AD)可谓天方夜谭,并且充满了风险,如果未正确监控这些访问,可能导致AD环境崩溃。Change Auditor for Active Directory Queries可实时跟踪、分析和报告LDAP查询,从而消除审核所需的时间和复杂性。

主要优点

详细的AD查询

利用简单的术语识别每个查询的执行人员、内容、时间、位置和初始计算机,帮助管理员节省通常需要在发掘更多详细信息方面花费的时间。

安全保护和签名

识别对Active Directory (AD)执行的不符合内部安全策略的查询,因为此类查询不安全或未经签名。

域控制器性能

显示哪些工作站和服务器正在执行会影响域控制器性能的LDAP查询。

迁移发现流程

了解哪些机器在迁移期间和迁移后需要连接至LDAP。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。

可直接呈递审核员的报告

生成妥善做法报告以符合法律合规性要求(如GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBA等)。

功能

集成式事件转发

与SIEM解决方案相集成,将Change Auditor事件转发到Splunk、Arcsight或QRadar。

Quest InTrust集成

Quest InTrust相集成,实现20:1的压缩事件存储和集中化的原生或第三方日志收集,进行解析和分析并对可疑事件(例如已知勒索软件攻击或可疑PowerShell命令)发出警报和自动执行响应操作。

增强安全洞察

将大量系统和设备中的不同IT数据关联到IT Security Search(一种交互搜索引擎)中,以加快安全事件响应和取证分析速度。通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。

相关搜索

只需单击一下,便可立即访问关于您所查看更改的所有信息以及所有相关事件(例如来自特定用户和工作站的其他更改),从而消除额外的不确定因素和未知安全隐患。

出色的审核引擎

消除审核限制并捕获更改信息,而无需使用原生审核日志,从而可以更快速地生成结果并节约大量存储资源。

安全性时间表

查看、突出显示和筛选Microsoft环境中随时间推移顺次发生的更改事件并发现它们与其他安全事件之间的关系,从而更好地进行取证分析和做出安全事件响应。

德州中北部政府理事会(North Central Texas Council of Government)

如果发生特别严重的事件,Change Auditor会通过电子邮件提醒我们,因此我们可以判断相应更改是通过我们的更改管理流程适当进行的,还是黑客的恶意行为。

Brett Ogletree 德州中北部政府理事会信息安全专员 阅读案例分析

荣获2018年Stevie Awards美国人民选择奖

在2018年Stevie Award美国人民选择奖的角逐中,Change Auditor得票最多,荣获最佳软件奖,此外,还获得2018年最佳新产品银奖。

规格

Change Auditor协调器(服务器端)、Change Auditor客户端(客户端)、Change Auditor代理(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南

Change Auditor协调器负责执行客户端和代理的请求并生成警报。

处理器

等效于四核英特尔®酷睿™ i7或更高配置的处理器

内存

最低:8 GB内存或更高配置

建议:32 GB RAM或更高配置

SQL Server

最高支持以下版本的SQL数据库:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • 具有SQL身份验证或Azure Active Directory身份验证的Azure SQL托管实例(PaaS)

注意:性能可能因网络配置、拓扑和Azure SQL托管实例配置而异。

注意:Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。

操作系统

最高支持以下版本的安装平台(x64):

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

注意:必须启用Microsoft Windows Data Access Components (MDAC)。(MDAC是操作系统的一部分,默认情况下已启用。)

协调器软件和配置

为实现卓越的性能,Quest强烈建议:

  • 专用成员服务器上安装Change Auditor协调器。
  • 应在单独的专用SQL Server实例上配置Change Auditor数据库。

注意:当Change Auditor数据库驻留在Azure SQL托管实例上并且选择了Azure Active Directory身份验证时,需要用于SQL Server的Microsoft ODBC Driver 17。

注意:请勿为Change Auditor数据库预分配固定大小。

此外,需要满足以下软件/配置要求:

  • 协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser (MSXML) 6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
协调器占用空间
  • 预计使用1 GB的硬盘空间。
  • 协调器占用的内存大小主要取决于环境、代理连接数和事件量。
  • 估计的数据库大小因所部署的代理数量和所捕获的审核事件数量而异。

有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南

立即开始使用

通过分析Active Directory查询,解决迁移和性能问题。

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。

专业服务

从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。

培训与认证

通过网络在线、现场或虚拟形式提供教师指导的培训课程。