不断增加的合规性法规和安全性顾虑,使得自动化、可靠且全面地跟踪用户登录和注销活动变得不可或缺。 遗憾的是,大多数第三方工具的实施过程非常繁琐,而且无法提供所需的审核级别来确保对用户操作的充分问责制。 原生工具缺乏取得成功所需的可见性、警报、审核和数据安全性。
借助Change Auditor for Logon Activity,您可以通过捕获所有AD登录/注销和Azure AD登录活动并提供相应警报和报告,从而提高企业的安全性与合规性并优化审核。 跟踪Kerberos、NTLM和ADFS身份验证,以帮助前瞻性地发现漏洞。
检测在黄金票据/票据传递攻击期间使用的常见Kerberos身份验证漏洞,并发出相应警报。
检测仍在使用安全性较低的NTLM身份验证的应用程序。
审核管理员活动的时间表,从登录到注销以及其间的所有操作都包括在内(与其他Change Auditor模块结合使用时)。
将加密的本机日志转换为简单的规范化格式,突出显示人物、事件、时间、地点、工作站详细信息以及事件前后的值。
与SIEM解决方案相集成,将Change Auditor事件转发到Splunk、ArcSight、QRadar或任何支持Syslog的平台。
简化登录活动收集,以符合主要外部法规和内部安全策略。
向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。
升级到On Demand Audit Hybrid Suite for Office 365,其包含Change Auditor for Logon Activity以及Change Auditor for Active Directory和On Demand Audit。 只需点击几下即可轻松将它们搭配使用,从而在单个托管视图中查看在AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business和Teams中所做的所有更改。 通过响应快速的搜索和交互式数据可视化简化调查,并可将审核历史记录保留长达10年。
Change Auditor协调器(服务器端)、Change Auditor客户端、Change Auditor代理程序(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。 有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南。
Change Auditor协调器负责执行客户端和代理程序的请求并生成警报。
等效于四核英特尔®酷睿™ i7或更高配置的处理器
最低:8 GB内存或更高配置
建议:32 GB RAM或更高配置
最高支持以下版本的SQL数据库:
注意:性能可能因网络配置、拓扑和Azure SQL托管实例配置而异。
注意:Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。
最高支持以下版本的安装平台(x64):
注:必须启用Microsoft Windows Data Access Components (MDAC)。 (MDAC是操作系统的一部分,默认情况下已启用。)
为实现卓越的性能,Quest强烈建议:
注意:当Change Auditor数据库驻留在Azure SQL托管实例上并且选择了Azure Active Directory身份验证时,需要用于SQL Server的Microsoft ODBC Driver 17。
注意:请勿为Change Auditor数据库预分配固定大小。
此外,需要满足以下软件/配置要求:
有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南。
The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. Learn more.
In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). Learn more.
This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean Metcalf (@PyroTek3) that addresses the 10 (and more) Azure AD and Office 365 security tasks to do now!
“Let no crisis go to waste.” This is the new mantra of every cyber criminal in the age of COVID-19. Around the globe, organizations are seeing an increase in phishing attempts that exploit our fear and desire for coronavirus information, ...
Discover the different models of Active Directory (AD) security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.
Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance.
