如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

Change Auditor for Exchange

Microsoft Exchange Server和Office 365更改审核和活动报告

ChangeAuditor for Exchange可实时跟踪、审核、报告Microsoft Exchange Server和Office 365 Exchange Online的配置和权限更改并立即发送警报,从而简化审核流程。 要确保Exchange和Office 365合规性,您可以自动生成深入的报告,以免违反策略,并避免与日常修改相关的风险和错误。

Change Auditor for Exchange会审核对Exchange和Exchange Online做出的所有重大更改,如邮箱登录/访问、非邮箱所有者的邮箱活动和权限更改。 通过实时审核简化Microsoft Exchange审核过程,从而保护组织的安全策略,并防止违规行为、系统停机和大幅度的生产力损失。

主要优点

混合Exchange审核

获得对所有Exchange和Office 365活动的单个关联视图,以及对所有更改的可见性,无论其位于内部部署环境还是在云环境中。

直观显示

跟踪用户和管理员的活动并提供更改活动的详细信息,以及所有更改的原始值和当前值。

非所有者邮箱审核

针对非所有者访问过的邮箱所发生的任何更改进行审核,从而增强安全性与合规性。

对象保护

防止除邮箱所有者以外的任何其他人访问敏感或重要邮箱。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。

集成的事件转发

与SIEM解决方案相集成,将Change Auditor事件转发到Splunk、Arcsight或QRadar。

可直接呈递审核员的报告

生成妥善做法报告以符合法律合规性要求(如GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBA等)。

出色的审核引擎

捕获更改信息,且无需原生审核日志,从而更快生成结果并节省大量存储。

功能

Office 365审核

针对托管在Office 365上的邮箱,审核管理员的访问活动和最终用户的邮箱活动。 用户可搜索事件并可将其集成到报告中,以便更全面地了解Exchange和Exchange Online的更改。

Quest InTrust集成

Quest InTrust相集成,实现20:1的压缩事件存储和集中化的原生或第三方日志收集,进行解析和分析并对可疑事件(例如已知勒索软件攻击或可疑PowerShell命令)发出警报和自动执行响应操作。

增强安全洞察

将大量系统和设备中的不同IT数据关联到IT Security Search(一种交互搜索引擎)中,以加快安全事件响应和取证分析速度。 通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。

安全性时间表

查看、突出显示和筛选Microsoft环境中随时间推移顺次发生的更改事件并发现它们与其他安全事件之间的关系,从而更好地进行取证分析和做出安全事件响应。

相关搜索

只需单击一下,便可立即访问关于您所查看更改的所有信息以及所有相关事件(例如来自特定用户和工作站的其他更改),从而消除额外的不确定因素和未知安全隐患。

公共文件夹支持

跟踪Exchange公共文件夹的更改,从而加快故障排除速度并确保合规性。

ActiveSync审核

使用Microsoft ActiveSync跟踪内部部署Exchange的电子邮件和日历访问活动以及设备注册等,以审核移动设备。

    警报

  • 监控对Exchange进行的关键更改并发出相应警报。

  • 非邮箱所有者邮箱

  • 监控对非邮箱所有者邮箱进行的更改并发出相应警报。

  • 邮箱选择

  • 选择您要审核的邮箱和/或管理活动。

  • 基于Web的事件时间表

  • 从一个基于Web的控制台查看、报告和分析审核活动。

  • 基于角色的访问

  • 提供基于角色的访问,以控制哪些用户可以执行什么操作或查看什么内容。

  • 对象保护

  • 防止对关键对象和设置进行更改。

  • 相关搜索

  • 从任意结果进行搜索,以查看与任意云或内部部署用户相关的所有事件。

规格

Change Auditor协调器(服务器端)、Change Auditor客户端、Change Auditor代理程序(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。 有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南

Change Auditor协调器负责执行客户端和代理程序的请求并生成警报。

处理器

等效于四核英特尔®酷睿™ i7或更高配置的处理器

内存

最低:8 GB内存或更高配置

建议:32 GB RAM或更高配置

SQL Server

最高支持以下版本的SQL数据库:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017

注意:Change Auditor支持SQL AlwaysOn可用性组和SQL群集。

操作系统

最高支持以下版本的安装平台(x64):

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

:必须启用Microsoft Windows Data Access Components (MDAC)。 (MDAC是操作系统的一部分,默认情况下已启用。)

协调器软件和配置

为实现卓越的性能,Quest强烈建议:

  • 专用成员服务器上安装Change Auditor协调器。
  • 应在单独的专用SQL Server实例上配置Change Auditor数据库。

:请勿为Change Auditor数据库预分配固定大小。

此外,需要满足以下软件/配置要求:

  • 协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser (MSXML) 6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
协调器占用空间
  • 预计使用1 GB的硬盘空间。
  • 协调器占用的内存大小主要取决于环境、代理程序连接数和事件量。
  • 估计的数据库大小因所部署的代理程序数量和所捕获的审核事件数量而异。

有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南

资源

Change Auditor for Exchange
数据表
Change Auditor for Exchange
Change Auditor for Exchange
记录对Exchange的所有重要组、邮箱和公共/个人变更
阅读数据表
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
网络点播
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
Moving Exchange to the cloud eliminates a lot of work, but it doesn’t eliminate your compliance responsibilities or security requirements. To be secure and detect information grabs and data theft, you need to monitor various activities of Exchange Online.
观看网络直播
Auditing Privileged Operations and Mailbox Access in Office 365
白皮书
Auditing Privileged Operations and Mailbox Access in Office 365
Auditing Privileged Operations and Mailbox Access in Office 365
Email remains one of the most heavily used communication mediums in organizations today. With as much as 75 percent of your organization’s intellectual property stored in email, Microsoft Exchange is a treasure trove of your most valuable secrets.
阅读白皮书
Manufacturer ensures security and GDPR compliance
案例分析
Manufacturer ensures security and GDPR compliance
Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que

阅读案例分析
What's New with Office 365 Auditing and Change Auditor
网络点播
What's New with Office 365 Auditing and Change Auditor
What's New with Office 365 Auditing and Change Auditor
In this webcast, join Quest AD expert, Mathew Vinton as he shares the latest improvements to Change Auditor and its Office 365 auditing capabilities.
观看网络直播
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
案例分析
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning, Group Policy administration, change auditing, disaster recovery, and more — while saving the IT team hours of work.
阅读案例分析
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
白皮书
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
阅读白皮书
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
案例分析
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Quest solutions help manage and secure their IT infrastructure with audits, proactive alerts, automated provisioning and self-service password resets.
阅读案例分析

立即开始使用

实时跟踪和报告Exchange和O365更改,并发送相应警报。

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。

专业服务

从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。

培训与认证

通过网络在线、现场或虚拟形式提供教师指导的培训课程。