轻松发现试图窃取或销毁数据的受攻击用户或帐户。
快速识别试图控制用户帐户和权限的恶意软件。
发现程序或脚本控制用户凭据的情况。
通过将重复的安全事件与相关警报相关联来发现攻击者。
通过突出显示事件及相关的用户操作来发现不当的权限提升。
快速发现AD中的可疑用户活动。
通过将异常行为的模式与用户基准进行比较来发现攻击者。
针对用户尝试访问非必需数据的情况发出警报。
Change Auditor协调器(服务器端)、Change Auditor客户端、Change Auditor代理程序(服务器端)以及Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。 有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南。
Change Auditor协调器负责执行客户端和代理程序的请求并生成警报。
等效于四核英特尔®酷睿™ i7或更高配置的处理器
最低:8 GB内存或更高配置
建议:32 GB RAM或更高配置
最高支持以下版本的SQL数据库:
注意:Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。
最高支持以下版本的安装平台(x64):
注:必须启用Microsoft Windows Data Access Components (MDAC)。 (MDAC是操作系统的一部分,默认情况下已启用。)
为实现卓越的性能,Quest强烈建议:
注:请勿为Change Auditor数据库预分配固定大小。
此外,需要满足以下软件/配置要求:
有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南。
Change Auditor Threat Detection服务器是负责分析Change Auditor的审核日志并检测可疑用户行为模式的虚拟设备。 有关部署该虚拟设备的详细信息,请参阅Change Auditor Threat Detection部署指南。