如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

Change Auditor for SQL Server

跟踪和报告对SQL Server进行的重要更改并发出警报。Change Auditor for SQL Server让您能够设置SQL Server审核日志,以即时了解“执行更改的人员、更改内容、时间、地点和初始工作站”详细信息。使用此SQL Server审核工具,您可以自动执行深入的智能取证分析,供审核人员和管理人员使用,从而降低与日常修改相关的风险并确保放心执行下一次审核。
Change Auditor for SQL Server
Change Auditor for SQL Server让您能够即时了解“执行人员、内容、时间、地点和初始工作站”详细信息。
要实现并保持安全性以及对法规和政策的合规性,您必须保护存储在Microsoft SQL Server数据库中的数据,以抵御入侵、盗窃和欺诈。您还必须报告任何事件和更改。但是从这些数据库收集用户活动非常耗时和复杂。要轻松、安全地生成SQL Server审核日志,您需要一个工具来实时跟踪、审核、报告对权限、访问、配置和数据进行的更改并发出相应的警报。Change Auditor for SQL Server即是此类解决方案。

主要优点

集中化SQL Server审核

借助此SQL Server审核工具,可通过单个控制台监控并审核多个服务器和位置的所有SQL Server更改。

数据级事件审核

审核对SQL数据库和表进行的更改,包括添加内容、删除内容以及对行、程序、表、视图、触发器等内容进行的更改。

直观显示

SQL Server审核日志包含更改活动的详细信息,以及所有更改的原始值和当前值,可用于跟踪用户和管理员的活动。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键的SQL Server审核日志更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。

集成式事件转发

与SIEM解决方案相集成,将Change Auditor事件转发到Splunk、Arcsight或QRadar。

可直接呈递审核员的报告

生成妥善做法报告以符合法律合规性要求(如GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBA等)。

功能

事件归档

安排将SQL Server审核日志中的旧数据归档到归档数据库,让组织能够在线保留关键数据及相关数据,同时改进搜索和数据检索的整体性能。

Quest InTrust集成

将此SQL Server审核工具与Quest InTrust相集成,实现20:1的压缩事件存储和集中化的原生或第三方日志收集,进行解析和分析并对可疑事件(例如已知勒索软件攻击或可疑PowerShell命令)发出警报和自动执行响应操作。

增强安全洞察

将大量系统和设备中的不同IT数据关联到IT Security Search(一种交互搜索引擎)中,以加快安全事件响应和取证分析速度。通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。

相关搜索

只需单击一下,便可立即访问您所查看的SQL Server审核日志中的所有信息以及所有相关事件(例如来自特定用户和工作站的其他更改),从而消除额外的不确定因素和未知安全隐患。

安全性时间表

在SQL Server审核日志中查看、突出显示和筛选Microsoft环境中随时间推移顺次发生的更改事件并发现它们与其他安全事件之间的关系,从而更好地进行取证分析和做出安全事件响应。

德州中北部政府理事会(North Central Texas Council of Government)

通过监控数据库架构变更以及SQL Server环境中的其他修改,可以帮助我们使这些系统保持正常运行,并保护这些系统中数据的安全。

Brett Ogletree 德州中北部政府理事会信息安全专员 阅读案例分析

荣获2018年Stevie Awards美国人民选择奖

在2018年Stevie Award美国人民选择奖的角逐中,Change Auditor得票最多,荣获最佳软件奖,此外,还获得2018年最佳新产品银奖。

规格

Change Auditor协调器(服务器端)、Change Auditor客户端(客户端)、Change Auditor代理(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南

Change Auditor协调器负责执行客户端和代理的请求并生成警报。

处理器

等效于四核英特尔®酷睿™ i7或更高配置的处理器

内存

最低:8 GB内存或更高配置

建议:32 GB RAM或更高配置

SQL Server

最高支持以下版本的SQL数据库:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • 具有SQL身份验证或Azure Active Directory身份验证的Azure SQL托管实例(PaaS)

注意:性能可能因网络配置、拓扑和Azure SQL托管实例配置而异。

注意:Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。

操作系统

最高支持以下版本的安装平台(x64):

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

注意:必须启用Microsoft Windows Data Access Components (MDAC)。(MDAC是操作系统的一部分,默认情况下已启用。)

协调器软件和配置

为实现卓越的性能,Quest强烈建议:

  • 专用成员服务器上安装Change Auditor协调器。
  • 应在单独的专用SQL Server实例上配置Change Auditor数据库。

注意:当Change Auditor数据库驻留在Azure SQL托管实例上并且选择了Azure Active Directory身份验证时,需要用于SQL Server的Microsoft ODBC Driver 17。

注意:请勿为Change Auditor数据库预分配固定大小。

此外,需要满足以下软件/配置要求:

  • 协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser (MSXML) 6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
协调器占用空间
  • 预计使用1 GB的硬盘空间。
  • 协调器占用的内存大小主要取决于环境、代理连接数和事件量。
  • 估计的数据库大小因所部署的代理数量和所捕获的审核事件数量而异。

有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南

立即开始使用

跟踪和报告对SQL Server进行的重要更改并发出警报

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。

专业服务

从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。

培训与认证

通过网络在线、现场或虚拟形式提供教师指导的培训课程。